Apenas 7% das empresas são capazes de monitorar, detectar e impedir ameaças

Por Stephanie Kohn | 24 de Julho de 2017 às 17h17
photo_camera Divulgação

Em tempos de WannaCry e outras tantas ameaças, os brasileiros parecem estar ligeiramente mais preocupados com a cibersegurança. De acordo com recente estudo feito pela Protiviti, consultoria global especializada em Gestão de Riscos e Compliance, 41% dos executivos estão engajados com as diretrizes de melhores práticas de segurança em seus departamentos de TI, enquanto apenas 33% dos americanos entrevistados disseram estar comprometidos com o assunto.

O levantamento também apontou que apenas 7% das empresas brasileiras e globais são capazes de monitorar, detectar e impedir potenciais incidentes de segurança por um invasor qualificado, como foi o caso do ataque virtual que afetou mais de 300 mil computadores do mundo todo no último dia 12 de maio, com a ameaça do WannaCry.

Segundo Marco Ribeiro, sócio-diretor de TI Consulting da Protiviti no Brasil, embora seja um sinal positivo o aumento do envolvimento dos diretores e da administração das empresas, a maioria das organizações precisa aprimorar o entendimento sobre seus sistemas críticos e, consequentemente, a classificação e gerenciamento de seus dados e informações.

“Um número alarmante de empresas não consegue identificar ou localizar com confiança seus ativos de informação mais valiosos. Proteger estas informações críticas, também conhecidas como “joias da coroa”, requer metodologia e ferramentas para a classificação de dados e informações apoiado por políticas efetivas e aderidas por toda a empresa”, explica Ribeiro.

A Protiviti ainda compartilhou que quando se trata de gestão das vulnerabilidades, 47% dos líderes brasileiros têm envolvimento médio quanto à ciência e correção das brechas. Já nos Estados Unidos este número cai para 37%. 

Ainda de acordo com a pesquisa, em empresas nas quais o conselho tem um alto nível de engajamento com segurança da informação, os níveis de segurança e o uso de boas práticas apresentam níveis consideravelmente melhores em relação às que têm baixo engajamento do conselho.

O mesmo vale para as organizações que possuem definidas todas as políticas essenciais de segurança da informação. Quando o tema é segurança, essas características fundamentais ajudam a atingir os melhores resultados com o apoio e embasamento da governança de tecnologia e segurança da informação.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.