Categorias

Mais da metade das empresas brasileiras já tiveram incidentes com segurança da informação

A ESET acaba de revelar o resultado de uma pesquisa exclusiva com empresas brasileiras. O estudo mapeou, entre outras constatações, que 65% das companhias consultadas admitem que já tiveram problemas com segurança da informação.

O problema mais recorrente, citado por 83% das empresas, foi a infecção por códigos maliciosos (malware). Essa porcentagem representa quase o dobro da contabilizada nos demais países da América Latina.

A ação dos malwares está muito à frente do segundo lugar da lista, ocupado por exploração de vulnerabilidades, citado por 19% dos entrevistados, seguido por phishing, com 18%. Confira abaixo o  ranking dos incidentes mais comuns entre as empresas no Brasil e na América Latina:

Brasil A.Latina
·        Infecção por malware 83,56% 44%
·        Exploração de vulnerabilidades 19% 14%
·        Phishing 18% 15%
·        Acesso Indevido 9% 44%
·        Fraude interna 8% 12%
·        Indisponibilidade 7% 14%
·        Ataques DDoS 6% 16%
·        Nenhum 34,82% 25%

Para Camillo Di Jorge, Country Manager da ESET Brasil, “esse estudo confirmou uma tendência que já tinha sido divulgada no relatório de tendências de segurança da informação da ESET América Latina. O documento apontava para o fato de que os cibercriminosos da região têm buscado novas formas de espalhar malwares entre as empresas da região”.

Ainda segundo Di Jorge, “atualmente, as equipes de segurança de diferentes empresas estão enfrentando novos vetores de propagação de códigos maliciosos, que exploram vulnerabilidades de serviços na Internet para afetar múltiplos usuários”.

A pesquisa revela ainda que 64% das empresas pesquisadas têm uma política de segurança definida, no entanto, investimentos em outros controles de gestão são inferiores a 30%. Medidas como Planos de Resposta a Incidentes (PRI) e Planos de Continuidade de Negócios (PCN) são implementadas por menos de um quarto das empresas pesquisadas.

“Esse cenário indica que mais de 80% das empresas brasileiras pesquisadas não possuem um plano definido sobre como atuar após um ataque. O que aumenta os riscos e os custos das organizações em casos de incidentes”, alerta Camillo Di Jorge. “Os níveis de investimentos em soluções de segurança nas empresas brasileiras ainda são inferiores ao restante da América Latina”.