De acordo com pesquisa, pequenas e médias empresas estão mais suscetíveis a sofrerem ciberataques do que grandes corporações

investimento_crescimentoO relatório Global IT Security Risks, conduzida pela B2B Intersurvey a pedido da Kaspersky Lab, mostrou que 63% das pequenas  empresas e 60% das médias organizações sofreram ataques dentro das suas redes corporativas no último ano. Grandes corporações estão suscetíveis a ameaças mais avançadas, como espionagem, phishing, etc.

De acordo com a pesquisa, as pequenas empresas contam com menos ou poucas medidas de segurança de TI quando comparado com  as grandes corporações. 19% das pequenas organizações e 15% das médias concordaram que são reativas, pensando em segurança  apenas depois de um incidente de segurança da informação. As grandes organizações  possuem um nível maior de conscientização em Segurança da Informação.

Acesse o relatório através do link.

Para diminuir o risco é necessário mudar o comportamento em relação a Segurança da Informação e aumentar os níveis de proteção dessas pequenas e médias empresas. A pesquisa feita na segunda metade de 2012, entrevistou mais de 3,3 mil profissionais de segurança em diferentes 22 países, incluindo o Brasil.

Uma postura preventiva recomendável, por exemplo, para avaliação rotineira da segurança real da segurança digital de uma organização é a execução de auditorias Teste de Invasão. Foi publicado em nosso blog um artigo, explicando seu funcionamento e planejamento. Leia-o aqui.

Saiba mais sobre a importância desse tipo de auditoria na nota publicada pela Clavis, citando um caso de sucesso através do link.

Veja ainda em nosso outro post algumas palestras gratuitas sobre o assunto, e entenda melhor seu funcionamento.

A pesquisa deixa clara a necessidade de que empresa de pequeno e médio porte conscientizem-se a respeito da importância da Segurança da Informação. De acordo com os estudos mostrados, serviços especializados de Segurança da Informação estão acessíveis a tais empresas, por exemplo, através de auditorias do tipo Teste de Invasão, que permitem um diagnóstico rápido e preciso a respeito do grau de Segurança de uma organização.

Fonte: Convergência Digital