0
0
Levantamento também mostra que uma entre 20 empresas do Rio Grande do Sul apresenta algum tipo de vulnerabilidade com alto poder de dano e de fácil exploração
Um estudo inédito realizado pela Netfive, empresa com foco na segurança da informação e serviços de TI, com 100 empresas gaúchas de médio e grande porte apontou que 70% delas têm fragilidades representativas na segurança da informação. Ou seja, sete em cada dez companhias analisadas têm ao menos três vulnerabilidades que apresentam riscos à segurança da informação e, consequentemente, ao negócio.
O levantamento também mostra que uma entre 20 empresas do Rio Grande do Sul apresenta algum tipo de vulnerabilidade com alto poder de dano e de fácil exploração. “Essas ameaças precisam de monitoramento constante e a adoção de medidas técnicas e organizacionais que reduzam o risco a níveis aceitáveis. Os relatórios internacionais mostram que os ciberataques estão entre as ameaças mais preocupantes para as empresas e trabalhar para reduzi-las é investir na manutenção do seu negócio”, afirma o CEO da Netfive, Henrique Schneider.
Outro número trazido pelo estudo é que 30% das empresas sabem que foi vítima de ataque cibernético. “É possível que a organização ainda não tenha detectado ou que o ataque não tenha causado nenhuma interrupção nos serviços, como, por exemplo, um vazamento de dados. Este número, infelizmente, tende a aumentar”, aponta Schneider.
Os dados impressionam: de acordo com um levantamento realizado pelo portal Information is Beautiful, que reuniu informações sobre ataques de ransomware sofridos por empresas do mundo, em 2020, o número de crimes foi quatro vezes maior que em 2019. Neste ano está na metade e tudo aponta para que esse número dobre até dezembro.
Falta de profissionais
Um dos fatores que podem ser apontados como sendo decisivos para a vulnerabilidade das empresas é a falta de profissionais, principalmente os especializados.
Em áreas como a de cibersegurança projeta-se que o Brasil terá, nos próximos dez anos, 15,2 mil profissionais de segurança cibernética, enquanto a demanda será de 83 mil, uma lacuna de 81,7%. É o que aponta o estudo “Profissões Emergentes na Era Digital: Oportunidades e desafios na qualificação profissional para uma recuperação verde”, realizado pela Agência Alemã de Cooperação Internacional (GIZ – Deutsche Gesellschaft für Internationale Zusammenarbeit GmbH) em parceria com o Senai e o Núcleo de Engenharia Organizacional (NEO) da Universidade Federal do Rio Grande do Sul (UFRGS).
Dados positivos
O levantamento também aponta que em torno de 66% das empresas fazem gestão de risco, o que pode ser considerado um fator positivo. Porém, ainda que cerca de 53% delas tenham um plano de resposta a incidentes, os indicadores mostram que este trabalho não é suficiente.
“Acreditamos que a falta de profissionais e processos entre TI e segurança da informação podem ser os fatores causadores do alto número de vulnerabilidades detectadas”, comenta Schneider.
Em geral, as empresas investem mais em ferramentas do que em treinamento e conscientização para os colaboradores. “Somente 50% treinam seus funcionários. Isso vai contra o que os indicadores de ataque constatam. O melhor resultado no que se refere à segurança da informação virá justamente quando as equipes estiverem treinadas”, finaliza o executivo.
FONTE: CISO ADVISOR