Apesar do aumento dos investimentos, estudo da Ernst & Young (EY) revela que 57% das companhias não têm um programa de inteligência de ameaças ou trabalha informalmente na prevenção de ataques cibernéticos.

As restrições no orçamento para prevenção de ataques cibernéticos é um dos principais problemas nas empresas hoje e muitas delas atuam sem um programa estruturado de combate às ameaças digitais. Isso faz com que apenas 4% das empresas se sintam preparadas para enfrentar ataques cibernéticos, segundo resultados do estudo anual realizado pela EY com 1,2 mil executivos da área de segurança da informação e TI em todo o mundo.

A pesquisa aponta que aumentar os investimentos nesta área é um pedido de 70% dos executivos entrevistados, que dizem requerer 25% ou mais financiamento para o trabalho. De 2016 para 2017, houve aumento orçamentário para 59% das companhias, mas apenas 12% acreditam que terão valores pelo menos 25% maiores.

Neste ano, 76% dos participantes afirmam que as companhias apenas aumentariam os recursos destinados a esta frente se algum ataque causasse um dano significativo nos seus negócios. Por outro lado, 64% disseram que um ataque que pareça não ter causado nenhum dano teria uma baixa probabilidade de resultar em um aumento de orçamento.

A vulnerabilidade das empresas de todo o mundo frente a um ataque cibernético cresce a cada ano: apenas entre 2016 e 2017, as ameaças de malware e phishing aumentaram 12%. Mesmo que este seja um problema identificado, poucas empresas se preocupam em desenvolver um programa de prevenção e identificação de ataques: 57% das empresas não têm um programa de inteligência de ameaças ou têm programa um informal.

No Brasil, o número de empresas que registraram aumento no orçamento para cibersegurança é menor: 52% ante os 59% globais. Por outro lado, 40% das empresas brasileiras mostraram que têm o Centro de Operações de Segurança, estrutura dedicada apenas à segurança cibernética – no mundo, 48% afirmam operar desta forma. Por aqui, 61% das empresas acreditam que as informações mais valiosas para os criminosos cibernéticos são os dados pessoais de clientes.

Leia a matéria no IT Fórum.