Apenas nos primeiros três meses de 2019, empresas brasileiras sofreram 15 bilhões de tentativas de ataques cibernéticos. Esses ataques, quando bem sucedidos, custaram em média 1,35 milhões de dólares para as companhias, aumento de 18,93% em relação a 2018, segundo estudo feito pela IBM em parceria com o Instituto Ponemon.
Para tentar estancar o prejuízo, o investimento em segurança da informação no país cresce a um ritmo anual de 30% a 40%, atingindo cifras na casa de US$ 8 bilhões em 2018 – maior valor da história no país – enquanto que no restante do mundo, esse crescimento gira entre 10% e 15% ao ano, de acordo com a PWC.
Mesmo com investimentos massivos em tecnologias, as empresas ainda ficam expostas quando comportamentos inseguros dos funcionários acontecem por desatenção ou falta de conhecimento adequado. É o que mostra a 4ª Pesquisa Nacional Sobre Conscientização Corporativa em Segurança da Informação, realizada pela Flipside, especializada em conscientização corporativa em segurança da informação.
Segundo o estudo, entre agosto e setembro de 2019 com os gestores de segurança da informação das 200 maiores empresas do país. Os dados mostraram que mais de 27% delas já investem até R$ 5 milhões em campanhas de conscientização de segurança no último ano. O segmento que mais investe nesse patamar são do setor bancário e financeiro, representando 32% das corporações.
Gestores relatam ainda que 52% dos incidentes de segurança foram causados por desatenção e cliques indevidos em links inseguros recebidos via e-mail, SMS e redes sociais, seguidos do compartilhamento de senhas (48,13%) e informações sensíveis em grupos de Whatsapp (30,37%). Para tentar corrigir esse problema cultural, mais da metade das empresas (51,9%) já entendem que o investimento em ações de conscientização em segurança devem ser um compromisso da organização como um todo e não só da área de segurança, reforçando que o comportamento seguro tem se tornado um diferencial competitivo.
A visão dos empregadores quanto a importância de uma cultura organizacional segura é inclusive maior que a percepção da segurança para requisito legal, sendo prioridade para 44,3% dos entrevistados.
No entanto, com os trabalhos para adequação à Lei Geral de Proteção de Dados, 87,5% dos gestores afirmaram que a área de segurança da informação ganhou maior atenção dentro da organização. “O Brasil caminha para uma regulamentação mais madura e que define responsabilidades e penalidades pela incapacidade na gestão segura de dados de clientes e proteção da privacidade do brasileiro.
Infelizmente, o cibercrime caminha mais rápido. É por isso que a troca de conhecimento entre os responsáveis por esses pontos é importante para garantir que os impactos econômicos sejam minimizados até a legislação conseguir acompanhar o cenário real das empresas”, ressalta Priscila Meyer, especialista em conscientização em segurança cibernética e CEO da Flipside.
Fonte: TI Inside
18 de outubro de 2019