Estudo aponta falta de maturidade em segurança cibernética nas grandes empresas

Por Redação | 10 de Junho de 2015 às 09h06

A RSA, divisão de segurança da EMC, divulgou uma pesquisa baseada na compilação de respostas de uma pesquisa de avaliação realizada com mais de 400 profissionais de segurança em 61 países. O estudo, intitulado "Índice de Deficiências em Segurança Cibernética", revelou que cerca de 75% dos pesquisados não têm maturidade suficiente para enfrentar os riscos de segurança.

Além disso, 83% das grandes organizações pesquisadas apresentam falta de recursos desenvolvidos, enquanto 45% admitem incapacidade para quantificar, avaliar e minimizar os riscos de segurança cibernética. A falta de maturidade geral não surpreende, pois muitas organizações pesquisadas relataram incidentes de segurança que resultaram em perdas ou danos em suas operações nos últimos 12 meses.

A pesquisa indicou ainda que o tamanho de uma empresa não é determinante quando o assunto é segurança digital. Na verdade, 83% das organizações pesquisadas e que têm mais de 10 mil funcionários classificaram seus recursos como menos do que “desenvolvidos” em maturidade geral. Esse resultado sugere que, apesar de terem mais recursos, as organizações talvez estejam mais concentradas em amadurecer controles de segurança menos impactantes ou, por serem alvos mais visados, reconhecem mais do que a maioria a necessidade de contar com recursos mais maduros.

Para realizar a pesquisa, as organizações classificaram seus próprios recursos em cinco funções principais delineadas pelo Cybersecurity Framework (CSF)*: Identificar, Proteger, Detectar, Responder e Recuperar. O recurso mais maduro revelado na pesquisa geral estava na área de “Proteção”.

Regiões mais maduras

Apesar do fato do CSF ter se originado nos Estados Unidos, a maturidade informada das organizações nas Américas ficou abaixo da das regiões APJ (Ásia-Pacífico e Japão) e EMEA (Europa, Médio Oriente e África).

As organizações da região APJ relataram as estratégias de segurança mais maduras, com 39% avaliadas como desenvolvidas ou beneficiadas em maturidade geral, enquanto apenas 26% das organizações da região EMEA e 24% das organizações das Américas se classificaram como tal.

Setores mais maduros

O setor financeiro é frequentemente citado como líder em termos de maturidade em segurança devido ao fato de enfrentar um volume maior e mais sofisticado de ataques cibernéticos do que outros segmentos do mercado. No entanto, apesar do senso comum, as organizações de serviços financeiros pesquisadas não se avaliam como o setor mais maduro, com apenas um terço se classificando como bem preparado.

Já as organizações do setor de telecomunicações relataram o nível de maturidade mais alto, com 50% dos participantes tendo desenvolvido recursos ou se beneficiado deles, enquanto o governo ficou em último lugar entre os setores pesquisados, com apenas 18% dos participantes se classificando como desenvolvidos ou beneficiados.

*O Cybersecurity Framework (CSF) fornece orientação baseada em padrões, diretrizes e práticas existentes para reduzir riscos cibernéticos e foi criado por colaboração entre o setor e o governo.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.