Segurança da Informação

80% das empresas brasileiras não possuem um plano de atuação pós ataque cibernético

Publicado por Site da Segurança

Um estudo realizado pela ESET, empresa especializada em Segurança, revela que 65,18% das companhias brasileiras consultadas admitem que já tiveram problemas com segurança da informação. O problema mais recorrente, citado por 83,56% das empresas, foi a infecção por códigos maliciosos (malware).

Essa porcentagem representa quase o dobro da contabilizada nos demais países da América Latina, onde os malwares são citados por 44% das empresas consultadas em um estudo similar realizado pela empresa na região. A exploração de vulnerabilidades aparece como o segundo incidente com segurança da informação mais comum entre as companhias brasileiras, citado por 19% dos entrevistados, seguido por phishing, com 18%.

O ranking dos incidentes mais comuns entre as empresas no Brasil e na América Latina:

Brasil A.Latina
· Infecção por malware 83,56% 44%
· Exploração de vulnerabilidades 19% 14%
· Phishing 18% 15%
· Acesso Indevido 9% 44%
· Fraude interna 8% 12%
· Indisponibilidade 7% 14%
· Ataques DDoS 6% 16%
· Nenhum 34,82% 25%

“Esse estudo confirmou uma tendência que já tinha sido divulgada no relatório de tendências de segurança da informação da ESET América Latina. O documento apontava para o fato de que os cibercriminosos da região têm buscado novas formas de espalhar malwares entre as empresas da região”, aponta Camillo Di Jorge, Country Manager da ESET Brasil.

O estudo mostra também que, apesar de serem importantes tendências na área de segurança da informação, as soluções para dupla autenticação ainda são pouco usadas pelas empresas brasileiras, sendo citadas por só 0,5% dos entrevistados. Outro fato relevante é que só 1,4% das companhias utilizam tecnologias para segurança dos dispositivos móveis.

A pesquisa revela ainda que 64% das empresas pesquisadas têm uma política de segurança definida, no entanto, investimentos em outros controles de gestão são inferiores a 30%. Medidas como Planos de Resposta a Incidentes (PRI) e Planos de Continuidade de Negócios (PCN) são implementadas por menos de um quarto das empresas pesquisadas.

“Esse cenário indica que mais de 80% das empresas brasileiras pesquisadas não possuem um plano definido sobre como atuar após um ataque. O que aumenta os riscos e os custos das organizações em casos de incidentes”, pontua Camillo Di Jorge.

Fonte: http://imasters.com.br/

Sobre o autor

Site da Segurança

Informação para sua proteção!

Comente

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.