ISACA apresenta resultados de pesquisa sobre o estado da Segurança da Informação em empresas

isaca

A ISACA – associação sem fins lucrativos voltada para a segurança da informação – divulgou nesta terça-feira (1) o relatório “State of Cibersecurity – Implications for 2016”. O documento traz os resultados de uma pesquisa, realizada em parceria com a RSA Conference, com o objetivo de medir o atual estado da cibersegurança nas empresas. A pesquisa foi conduzida entre novembro e dezembro de 2015 e ouviu 461 profissionais de segurança nos EUA e na Europa.

Entre os resultados apresentados estão a confirmação no aumento do número de ataques a organizações e indivíduos, além da evolução desses ataques em termos de sofisticação técnica. Cerca de 60% dos profissionais ouvidos sofreram ataques de phishing em 2015 e, em 30% dos casos, esse tipo de ataque é um evento diário.

O resultado é que quase 75% dos entrevistados dão como certo o fato de que serão vítimas de ciberataques em 2016, preocupação que chegou aos altos níveis das corporações: para 82% dos profissionais, os membros dos conselhos administrativos de suas empresas estão “preocupados” ou “muito preocupados” com a cibersegurança em suas organizações.

Na lista de contramedidas estão treinamentos de conscientização em segurança da informação, aliados ao aumento nos orçamentos para aquisição de tecnologia relacionada à cibersegurança. Mesmo assim, 60% dos participantes da pesquisa não acreditam que suas equipes de segurança da informação possam lidar com mais do que incidentes simples.

O relatório conclui que é necessário investir ainda mais em conscientização dos colaboradores uma vez que ataques envolvendo técnicas de engenharia social dependem do fator humano. “Profissionais de segurança precisam estar sempre alertas para se proteger contra ameaças, no entanto […] é importante continuar a desenvolver programas que inspirem uma cultura de segurança”.

O relatório completo está neste link.

Foto: Site ISACA.