O número de entrevistados que consideram que sua empresa está otimamente preparada no caso de incidentes de segurança caiu quase pela metade, quando comparado com o ano passado
Realizado pelo OTRS Group, o estudo mostra também que 65% dos pesquisados registraram aumento no número de incidentes.
Desde o início da guerra na Ucrânia, a situação mundial da cibersegurança se agravou ainda mais, é o que mostra a pesquisa “OTRS Spotlight: Corporate Security”, realizada pelo OTRS Group, com executivos responsáveis pela segurança cibernética na Alemanha, Brasil, EUA, Mexico e Singapura, pelo segundo ano consecutivo.
No Brasil, 65% dos pesquisados registraram aumento no número de incidentes, sendo que 34% relataram aumentos significativos.
No entanto, muitas empresas não conseguiram acompanhar o rápido aumento das ameaças.
O número de entrevistados que consideram que sua empresa está otimamente preparada no caso de incidentes de segurança caiu quase pela metade, quando comparado com o ano passado.
No Brasil esse número foi de 53% em 2021, para 34% em 2022.
Falta de atenção suficiente
Embora, mundialmente a contratação de pessoal adicional para os Centros de Operações de Segurança (SOC) seja classificada como uma das três medidas mais úteis para lidar com o aumento do número de incidentes de segurança, apenas cerca de 26% das empresas brasileiras o fizeram.
O fato de que isso não cobre os requisitos reais é que 43% dos entrevistados brasileiros consideram que a segurança cibernética não recebe atenção suficiente em sua empresa.
Neste grupo, o apelo por investimentos em sistemas está em primeiro lugar (40%), seguido de treinamento de segurança para todos os funcionários (37%), mais infraestrutura (33%) e mão de obra adicional (26%) completam a lista de investimentos considerados necessários.
Em nível global, as equipes da Alemanha e do México são as mais insatisfeitas com a forma como a segurança de TI é tratada em sua empresa, enquanto a satisfação é mais alta nos EUA, com 68%.
Porém, há uma tendência positiva em termos de desenvolvimento de pessoal no Brasil: em comparação com o ano anterior, as equipes responsáveis pela gestão de incidentes cresceram.
Enquanto em 2021, 5% das equipes consistiam em apenas um profissional, este ano esse número caiu para 2%.
O mesmo desenvolvimento pode ser observado em todos os mercados pesquisados.
Luciano Alves de Oliveira, Diretor Geral Brasil e Portugal do OTRS Group, enxerga esses resultados com preocupação: “A situação de ameaça no ciberespaço não diminuirá no futuro próximo, pelo contrário, tenderá a aumentar. Portanto, as empresas precisam urgentemente atualizar sua segurança de TI e ir além na batalha por talentos. Em termos concretos, isso significa oferecer incentivos para atrair profissionais qualificados, além de participar da educação e treinamento de todos os funcionários.“
Medidas de curto prazo
Para lidar com o aumento do número de incidentes de segurança, as empresas escolheram medidas de curto prazo.
No Brasil, 72% responderam que estão revisando com mais frequência atualizações de sistemas, backups e logins seguros de funcionários, também estão treinando os funcionários para conscientizá-los sobre problemas de segurança.
Além disso, 52% adotaram software para monitorar, detectar e prevenir incidentes de segurança e 23% implantaram soluções para responder e gerenciar incidentes de segurança.
Porém, as “block lists” para bloquear o tráfego da Rússia foram introduzidas com menos frequência, a média dos mercados pesquisados ficou em 16%.
Apenas 22% das introduziram um plano de gerenciamento de incidentes.
“O fato de que menos de um quarto das empresas introduziu um plano de gerenciamento de incidentes, num período de aumento do nível de ameaças, é muito preocupante“, diz Oliveira.
“Mais uma vez, isso mostra que a segurança cibernética ainda não recebe atenção suficiente e que não está sendo trabalhada preventivamente e a longo prazo. Aqueles que não estão totalmente preparados para o pior cenário não podem reagir com rapidez e eficácia suficientes e, portanto, se expõem a um enorme risco comercial. A consciência disso deve se espalhar muito mais fortemente dos departamentos de TI para os andares executivos, onde a segurança cibernética deve ser ancorada e promovida em todas as divisões corporativas”.
Sobre a pesquisa
Os dados usados são baseados em pesquisa online da Pollfish Inc., na qual 500 executivos de equipes de segurança de TI na Alemanha, Brasil, EUA, México e Singapura participaram entre 6 e 22 de outubro de 2022.
A mesma pesquisa foi realizada em outubro de 2021, com exceção das perguntas sobre os desenvolvimentos desde o início da guerra na Ucrânia.
Sobre o OTRS Group
O OTRS G é o fabricante e fornecedor mundial da suíte de gerenciamento de serviços corporativos OTRS, premiada com o selo de aprovação SERVIEW CERTIFIED TOOL.
Oferece às empresas soluções para comunicação estruturada em atendimento ao cliente, gerenciamento de serviços de TI e gerenciamento de segurança.
Além do produto principal OTRS, as soluções de segurança STORM e CONTROL garantem um gerenciamento eficiente de incidentes de segurança cibernética e documentação transparente de acordo com padrões como ISO 27001.
Entre seus clientes estão Lufthansa, Airbus, Porsche, BSI (Federal Office for Security in Information Technology), Max Planck Institute, Toyota e TUI Cruises.
A empresa é composta pela OTRS AG e suas cinco subsidiárias OTRS Inc. (EUA), OTRS S.A. de C.V. (México), OTRS Asia Pte. Ltd. (Singapura), OTRS do Brasil Soluções Ltda. (Brasil) e OTRS Magyarország Kft. (Hungria). A OTRS AG está listada no conselho básico da Bolsa de Valores de Frankfurt.
42% dos profissionais brasileiros admitem que não melhoraram suas práticas de segurança digital
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!