Falta treinamento para combater o cibercrime no Brasil
No Brasil, menos de um terço -23% - dos profissionais de segurança de TI passou por algum processo de treinamento para prevenir ameaças cibernéticas. Essa percepção está em linha com a política de educação das empresas com relação à segurança. Isso porque mais da metade das empresas brasileiras (58%) não oferecem programas de educação em cibersegurança aos funcionários.
O resultado é preocupante porque somente 10% das corporações planejam incluir esse tipo de treinamento nos próximos 12 meses. APTs e ataques de roubo de dados ainda são os principais receios dos profissionais de segurança de TI no Brasil e no resto do mundo.
Em todo o mundo, o nível de educação em cibersegurança no ambiente corporativo não alcança a metade dos profissionais de TI. Com relação à educação, 42% dos profissionais de TI afirmaram ter recebido algum tipo de treinamento específico em segurança. Como no Brasil, a maioria das empresas no mundo (52%) também não demonstra ações efetivas para capacitar seus profissionais de TI com relação a crimes virtuais.
Em todo o mundo, entre os eventos relacionados à cibersegurança que mais estimulam as empresas a fazer mais investimentos financeiros na prevenção, estão roubo de propriedade intelectual (67%), violação envolvendo dados de clientes (53%) e perda de receita em virtude do tempo de inatividade do sistema (49%).
No Brasil, o mais importante é preservar a propriedade intelectual é maior (75%), em segundo lugar vem a perda de receita por paralisação do sistema (57%) e em terceiro lugar aparece a violação de dados do cliente (46%). Entre o universo total de profissionais entrevistados, 38% acreditam que suas empresas investem o suficiente em pessoal e tecnologias qualificadas, a fim de atingir eficácia em segurança virtual. No Brasil, o percentual de profissionais que partilham da mesma opinião foi de 42%.
Os dados fazem parte do levantamento global realizado pelo Instituto Ponemon “Obstáculos, Renovação e Aumento da Educação em Segurança”. O estudo, que envolveu 5.000 profissionais de segurança em TI em todo o mundo, revela uma lacuna em relação a conhecimento e recursos nas empresas, elevando o nível de vulnerabilidade e risco de violações nos dados corporativos.
O relatório avaliou profissionais de segurança em TI com uma média de dez anos de experiência em campo, provenientes de 15 países (Austrália, Brasil, Canadá, China, França, Alemanha, Hong Kong, Índia, Itália, México, Holanda, Singapura, Suécia, Reino Unido e Estados Unidos). No Brasil, o levantamento foi feito com 392 profissionais de TI e segurança de TI.
Os resultados revelam um consenso global de que as organizações devem corrigir a lacuna de comunicação entre as equipes de segurança e os executivos para obter uma melhor proteção contra ataques avançados e roubo de dados. No Brasil, 36% das equipes de segurança de TI nunca comentaram com os executivos da empresa sobre questões de cibersegurança. No mundo, este índice é de 31%.
Entre o grupo dos que dividiam com os executivos as questões sobre cibersegurança, quase um quarto (23%) admite que a frequência desses relatos foi anual, e outros 19% confirmam contatos semestrais. Apenas 11% responderam que a frequência é trimestral, e a minoria afirma ter contato semanal (1%). No Brasil, 22% dizem fazer um relato por ano, 18% semestralmente e 1% afirma que o relato é feito semanalmente.
“Ameaças avançadas persistentes e ataques de roubo de dados são os principais receios dos profissionais de segurança de TI”, diz Larry Ponemon, presidente e fundador do Instituto Ponemon. “Esses temores se manifestam em razão de acreditarem que sua tecnologia necessita de uma reformulação. Além da crescente lacuna no compartilhamento de conhecimento e recursos entre os profissionais de segurança em TI e pessoal executivo. Mas a pesquisa revelou planos de investimento em tecnologia e educação para o futuro”, completa.
Ainda no Brasil, com relação à modernização dos sistemas, 31% dos entrevistados reformulariam completamente os atuais sistemas de segurança de suas empresas, caso possuíssem os recursos e a oportunidade. No total de entrevistados, a taxa foi de 29%. A maioria dos profissionais brasileiros (71%) demonstrou desapontamento frequente com o nível de proteção que acabou sendo oferecido por uma solução de segurança adquirida.
No âmbito geral, 47% dos entrevistados têm a mesma percepção. Somente 12% afirmaram que nunca se sentiram decepcionados com suas soluções de segurança. No Brasil, o número de satisfeitos foi ainda menor (4%). Sobre as consequências diante de uma violação, 56% acreditam que seria motivo suficiente para provocar uma troca de fornecedores de segurança. No Brasil, o índice foi bem próximo (55%).
Nenhum comentário:
Postar um comentário