Pesquisa mostrou que o número de incidentes no ambiente corporativo cresceu 25% em 2013. 

A preocupação com segurança da informação ganhou expressão no mundo corporativo em 2013, diante do aumento de 25% no número de incidentes detectados no setor durante o ano passado. Tais ocorrências, além de prejudicarem a salvaguarda dos dados empresariais, também impactam o bolso dos executivos. Os custos financeiros médios decorrentes de ameaças cresceram 18% no período.

Os dados são da Pesquisa Global de Segurança de Informação 2014, elaborada a partir de entrevistas com 9.600 companhias, sendo 700 brasileiras, de 115 países pela consultoria PwC.

O estudo mostrou que, apesar da crescente ameaça, as empresas não elaboraram estratégias de proteção suficientes para garantir a segurança de suas informações. No ano passado, 24% das companhias entrevistadas perderam dados após incidentes de segurança, 16% a mais que um ano antes. Os setores industriais mais prejudicados foram o farmacêutico (20%), serviços financeiros (9%) e tecnologia (9%), que tiveram perdas de US$ 10 milhões ou mais. Mesmo neste cenário, 52% dos executivos não implantaram ferramentas de monitoramento e definição de perfis de comportamento. Além disso, 46% não aplicaram tecnologias de gestão de eventos e informações de segurança.

Apesar do investimento em segurança não acompanhar o crescimento das ameaças, os gastos corporativos neste campo subiram 51% em 2013 ante 2012, totalizando US$ 4,3 milhões, sendo apenas 3,8% destinado a Tecnologia da Informação. Do total de empresas entrevistadas, 74% afirmaram que suas atividades de segurança são eficazes. Além disso, mais de 80% indicaram que as despesas e políticas de proteção estão em linha com os objetivos do negócio.

O levantamento ainda indicou que 18% das companhias desconhecem a frequência dos incidentes. Para as empresas isso é um agravante, considerando que cada vez que o sistema é invadido, é necessário desembolsar US$ 531.

No entanto, os executivos estão mais dispostos a investir em segurança da informação em 2014, com 49% dos entrevistados afirmando que o farão nos próximos 12 meses, superior aos 45% de um ano antes. Na América do Sul, esse posicionamento será adotado por 66% das empresas, enquanto na Ásia-Pacífico a parcela é de 60%. Por outro lado, apenas 38% das companhias da América do Norte preveem uma alta nas despesas com segurança da informação.

Os registros de funcionários e de clientes comprometidos foram os dados mais afetados entre os ataques registrados no ano passado. Já do lado de quem ataca, a maioria das empresas atribuiu incidentes de segurança a funcionários ativos ou ex-funcionários. Além disso, 32% das corporações indicam os hackers como responsáveis pelas ameaças, quantidade 27% superior ao registrado em 2012.

Fonte: Convergência Digital