A maioria das empresas brasileiras não investe em planos de combate a ameaças cibernéticas. O dado vem do relatório Global Information Security Survey (GISS), estudo que ouviu 1755 executivos de nível C das áreas de TI e Segurança da Informação em 67 países.

Dentre os executivos de empresas brasileiras que participaram da pesquisa, 63% afirmaram que suas organizações não dispõem de programas para prevenção de ameaças; outros 43% apontaram a inexistência de programas de identificação de vulnerabilidades, e 45% disseram não dispor de programas de detecção de brechas. O tempo levado para iniciar a investigação de potenciais ameaças nessas empresas varia entre uma média 1 hora (36%) e mais de um dia (15%).

Para a maioria dos entrevistados (80%)  a falta de investimentos em segurança da informação se dá por restrições orçamentárias das organizações; 65% deles afirmou que os gastos de suas empresas com segurança ficou abaixo de US$ 1 milhão.

Em termos globais, 70% dos participantes apontou a necessidade de aumento de até 50% nos orçamentos para lidar com ameaças cibernéticas; entre as ameaças mais citadas estão crime organizado (59%), hackers (54%) e terroristas. Entrevistados apontam ainda a vulnerabilidade das empresas a ataques causados por funcionários (44%) e sistemas desatualizados (34%).

Para acessar o relatório completo, clique aqui