Organizações não estão preparadas para ataque cibernético

12 NOVEMBRO 2014
Embora a maioria das organizações (67%) enfrente ameaças crescentes ao seu ambiente de segurança de informação, mais de um terço (37%) não tem informação em tempo real sobre como combater as ameaças de cibercrime, revela o estudo anual da EY Global Information Security Survey, Get Ahead of Cybercrime, que este ano entrevistou 1.825 organizações de 60 países.

Falta às empresas agilidade, orçamento e/ou competências para enfrentar as vulnerabilidades conhecidas e consequentemente preparar uma abordagem eficaz em situações de um ataque informático”, afirma em comunicado. 43% dos entrevistados para o estudo refere que o orçamento de segurança de informação da sua empresa não vai sofrer atualização nos próximos doze meses, uma melhoria marginal face a 2013, quando 46% dos entrevistados admitiu que não iria alterar orçamentos.

A falta de recursos qualificados é apontada por mais de metade (53%) dos entrevistados como um dos principais desafios para o seu programa de segurança de informação. Apenas 5% considera ter uma equipa dedicada com as competências necessárias para abordar estes temas de ciber-segurança. Estes mantém-se praticamente constantes face ao ano anterior, em que 50% dos entrevistados destacou a falta de recursos qualificados e apenas 4% afirmou ter uma equipa dedicada ao tema.

Quando questionados sobre a principal causa de falha de segurança na empresa, 38% dos entrevistados identifica os colaboradores não informados e/ou pouco cuidados. Como segunda e terceira principais falhas, o estudo indica “os mecanismos de controlo da segurança de informação desatualizados e/ou ineficazes” (35%) e os novos riscos resultantes do recurso à Cloud (17%). Quanto às ameaças, os participantes no estudo apontam como mais preocupantes o “furto de informação financeira” (28%), o “perturbar ou pôr em causa a imagem da organização” (25%) e o “roubo de propriedade intelectual ou dados” (20%).

Este ano o estudo leva a concluir que as organizações necessitam de fazer um melhor trabalho na antecipação aos ataques ao seu ambiente, uma vez que já não é possível evitar todas os ataques efetuados e as ameaças são provenientes de fontes com cada vez mais recursos e bem financiadas”.