PUBLICIDADE

Falta de investimento enfraquece segurança, diz estudo

Cerca de 78% dos CISOs afirmam que as violações de segurança são inevitáveis por limitação de investimentos. Mas panorama está mudando.

26 nov 2018 16h33
ver comentários
Publicidade

Existe um velho ditado que brinca que brasileiro só fecha a janela depois de ser roubado. Infelizmente, essa parece ser uma mentalidade que ainda está arraigada em plena era digital: segundo novo relatório da Kaspersky Lab, 78% dos diretores de segurança de informações (Chief Information Security Officers - CISOs) na América Latina consideram as violações de segurança inevitáveis, sendo que os grupos especializados em roubos financeiros são sua principal preocupação. E a razão para isso está justamente nas limitações de investimentos.

O relatório mostra ainda que o aumento das ciberameaças, combinado com a transformação digital pela qual passam muitas companhias, está tornando o papel do CISO cada vez mais importante nas empresas modernas. A pressão sobre eles está mais forte do que nunca: 57% consideram um dos maiores desafios as complexas infraestruturas de nuvem e mobilidade, enquanto 50% se preocupam com o aumento contínuo dos ciberataques.

Os CISOs acreditam que os grupos especializados em roubo financeiro (40%) e ataques realizados por pessoal interno mal-intencionado (29%) são os maiores riscos que suas empresas correm. Essas ameaças são difíceis de evitar, pois são realizadas por cibercriminosos “profissionais” ou contam com o auxílio de funcionários que estão do “lado errado”.

Foto: Rawpixel / Unsplash.com

Por outro lado, o relatório indica que os investimentos em cibersegurança estão aumentando na América Latina. Pouco mais de metade (55%) dos CISOs espera que seus orçamentos sejam maiores no futuro e 38% dos respondentes esperam que seus orçamentos continuem iguais. Contudo, os CISOs enfrentam grandes desafios orçamentários, pois é quase impossível para eles demonstrar claramente o retorno sobre o investimento (ROI) ou oferecer 100% de proteção contra ciberataques.

Mais de um terço (36%) dos CISOs diz que não consegue assegurar o orçamento necessário para segurança de TI porque não é capaz de garantir que não haverá uma violação. O segundo motivo que impede os investimentos é que, às vezes, a segurança faz parte das despesas totais de TI e, neste caso, os CISOs acabam tendo que competir com outros departamentos. Além disso, um terço dos CISOs (33%) diz que o orçamento que poderia ser alocado para eles é priorizado para projetos digitais, soluções em nuvem ou outros projetos de TI, capazes de demonstrar um ROI claro.

“O grande desafio da América Latina é mudar a percepção da liderança das empresas. Historicamente, só se leva à sério os investimentos em segurança após uma violação ou vazamento de informações séria. Infelizmente, antes disso, a negociação é sempre pelo menor preço”, afirma Claudio Martinelli, diretor-executivo da Kaspesky Lab para a América Latina. “Mas o que me preocupa mais é que, conforme as empresas ampliam a superfície digital dos seus negócios por meio da transformação digital, maior será a gravidade que uma ciberameaça poderá causar. Por exemplo, uma preocupação relevante para 23% dos CISOs latinos-americanos é atividades hacktivistas e estas podem paralisar a operação de uma empresa. Acredito que a conscientização sobre os riscos é que deveria motivar os investimentos em segurança, pois este é o único jeito de prevenir problemas e proteger o futuro da empresa.”

A Kaspersky Lab fará o webinar Tendências e Desafios de um CISO na Cibersegurança, no próximo dia 29/11, às 10h, com Luciano Lima, arquiteto sênior de soluções da empresa, para compartilhar mais informações sobre o estudo. As inscrições estão abertas e o relatório completo será disponibilizado ao final da transmissão.

(Informações disponibilizadas com suporte direto do Kaspersky Lab)

 

Digital
Publicidade
Publicidade