Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Brasil: 83% das empresas despreparadas para ataques

Share on linkedin
Share on twitter
Share on facebook

A IBM acaba de divulgar um estudo global de resiliência cibernética, conduzido pelo Instituto Ponemon. O estudo revela que a maioria das organizações ainda não conta com um plano de resposta a incidentes eficaz. O pior de tudo: essa situação é a mesma desde que o estudo começou a ser feito, quatro anos atrás. Das organizações pesquisadas que têm um plano em vigor, mais da metade (54%) não testa seus planos regularmente, o que pode deixá-las menos preparadas para gerir eficazmente os processos complexos e de coordenação que devem ocorrer na sequência de um ataque. Em contrapartida, estudos mostram que empresas capazes de responder de forma rápida e eficiente num prazo de 30 dias economizam mais de US $ 1 milhão no custo total de uma violação de dados, 

Construído com as respostas de mais de 3.600 profissionais de segurança e TI de todo o mundo, incluindo o Brasil, o levantamento também traz dados indicando como as empresas estão de adequando às diferentes leis de proteção de dados no mundo, além de dados sobre a falta de profissionais qualificados em cibersegurança.

As principais informações da pesquisa em relação ao Brasil são as seguintes: 

  • 326 entrevistas foram de executivos brasileiros
  • 71% das organizações pesquisadas sofreram ao menos uma violação de dados os últimos dois anos
  • 65% disseram que sofreram pelo menos um incidente de segurança cibernética nos últimos dois anos
  • 83% dos entrevistados disseram não possuir um CSIRP (plano formal de resposta a incidentes cibernéticos) aplicado de forma consistente em toda a empresa
  • 66% das organizações que possuem CSIRP não testam os planos regularmente ou de forma alguma
  • 16% relataram o uso significativo de automação na sua organização

Estas são as informações do resto do mundo:

  • Falta de um plano consistente – 77% dos entrevistados em todo o mundo disseram que não têm um CSIRP (plano formal de resposta a incidentes cibernéticos) aplicado de forma consistente em toda a empresa. No Brasil, 83% dos entrevistados disseram não ter um plano de incidentes cibernéticos.
  • Falta de testes – das organizações que têm um plano em vigor, mais da metade (54%) não testa seus planos regularmente (ou de forma alguma) para garantir que estejam atualizados. Já no Brasil, o percentual novamente é maior: 66%.
  • Proteção de dados no Brasil – nos últimos dois anos, 71% das organizações pesquisadas sofreram uma violação de dados e 65% disseram que sofreram um incidente de segurança cibernética.
  • 1 ano de GDPR – quase metade dos entrevistados (46%) em todo o mundo diz que suas organizações ainda não realizaram o cumprimento integral do GDPR, mesmo após aproximadamente um ano da aprovação da legislação.
  • Gap de profissionais na área – apenas 30% dos entrevistados relataram que sua equipe de segurança cibernética é suficiente para alcançar um alto nível de resiliência cibernética.

Há estudos demonstrando economias superiores a US$ 1 milhão nas empresas que podem responder de forma rápida e eficiente para conter um ataque cibernético no prazo de 30 dias. Mesmo assim,  economizar mais de US $ 1 milhão no custo total de uma violação de dados, em média, 1 déficits em
o planejamento de resposta a incidentes de segurança cibernética permaneceu consistente nos últimos quatro anos do estudo.
Das organizações pesquisadas que têm um plano em vigor, mais da metade (54%) não testa seus planos
regularmente, o que pode deixá-los menos preparados para gerir eficazmente os processos complexos e
coordenação que deve ocorrer na sequência de um ataque.

Você pode obter o estudo clicando no link abaixo
https://www.ibm.com/account/reg/us-en/signup?formid=urx-37792