ESET revela que empresas brasileiras descuidam da segurança das informações

A ESET, empresa especializada em soluções para segurança da informação, revelou recentemente o resultado de uma pesquisa exclusiva realizada com empresas brasileiras. O estudo mostra que 65,18% das companhias participantes do levantamento admitiram já terem passado por problemas relacionados à segurança da informação.

De acordo com o estudo, o problema mais recorrente é a infecção por códigos maliciosos, os famosos malwares, que foi citada por cerca de 83,56% das empresas. Esse número representa quase o dobro da porcentagem registrada em outros países da América Latina, onde os malwares foram citados por 44% das empresas.

O segundo incidente mais comum entre as empresas brasileiras é a exploração de vulnerabilidades, correspondendo a 19% dos entrevistados e ficando na frente de phishing, com 18%. Na sequência estão o acesso indevido, com 9% de respostas, fraude interna (8%), ataques DDoS (6%) e, por último, "nenhum" com 34,82%.

Camillo Di Jorge, Country Manager da ESET Brasil, comentou sobre a pesquisa: "Esse estudo confirmou uma tendência que já tinha sido divulgada no relatório de tendências de segurança da informação da ESET América Latina. O documento apontava para o fato de que os cibercriminosos da região têm buscado novas formas de espalhar malwares entre as empresas da região. Atualmente, as equipes de segurança de diferentes empresas estão enfrentando novos vetores de propagação de códigos maliciosos, que exploram vulnerabilidades de serviços na Internet para afetar múltiplos usuários", diz.

Soluções

Em relação às soluções tecnológicas mais utilizadas para manter a segurança das informações das empresas, cerca de 94% dos entrevistados brasileiros dizem utilizar o antivírus. Na sequência, 65,9% afirmam usar firewall e 64% realizam o backup de dados. Na lista também estão a autenticação (20,60%), antispam (19,30%), IDS (6,7%), encriptação (1,80%), soluções de segurança para dispositivos móveis (1,40%) e soluções para dupla autenticação (0,50%).

Segurança

Cerca de 64% das empresas participantes do estudo afirmam ter uma política de segurança definida e, por isso, investimentos em outros controles de gestão acabam sendo inferiores a 30%. Medidas como o PRI (Planos de Respostas a Incidentes) e o PCN (Planos de Continuidade de Negócios) são implementadas apenas por menos de um quarto das empresas pesquisadas.

"Esse cenário indica que mais de 80% das empresas brasileiras pesquisadas não possuem um plano definido sobre como atuar após um ataque. O que aumenta os riscos e os custos das organizações em casos de incidentes", completa Di Jorge.

Também estão na lista auditoria externa e interna com 28,6%, classificação de informações com 26%, acordos de nível de serviços com 17,9%, e 25,1% disseram não ter nenhuma gestão.

"Esse estudo confirma a percepção de que os níveis de investimentos em soluções de segurança nas empresas brasileiras ainda são inferiores ao restante da América Latina. É importante que os executivos brasileiros se conscientizem da necessidade da utilização da tecnologia, associada a políticas claras e educação dos usuários para reduzir os riscos associados à segurança da informação e que podem representar prejuízos importantes para as finanças e para a reputação das organizações", finaliza Di Jorge.