Pesquisa OTRS: 61% das empresas relatam incidentes semanais de segurança de TI. Metade das empresas sofreu perdas financeiras, incluindo as brasileiras.
Outubro é o mês de conscientização sobre segurança cibernética. E também ficará marcado pela declaração de um secretário, de que o Pentágono é que está certo ao privatizar a guarda de dados que dispõe.
Para ajudar ao secretário das privatizações Salim Mattar, a entender melhor o tratamento de segurança cibernética, o OTRS Group realizou uma pesquisa entre 280 gerentes de TI* na Alemanha, EUA e Brasil. E fez uma descoberta importante: a maioria (61%) de todos os entrevistados diz que lida com incidentes de segurança, pelo menos, uma vez por semana.
Ao avaliar como os ataques cibernéticos são perigosos para a empresa, 18% dos entrevistados classificaram o risco de segurança como muito alto. Metade (50%) chegou a afirmar que sua empresa havia sofrido perdas financeiras devido a incidentes de segurança.
Quando perguntados se os incidentes foram tratados da melhor maneira, as opiniões diferem: quase metade (49%) disse que tudo funcionou bem, enquanto a outra metade (49%) achou que havia muito potencial de melhoria. Os dois por cento restantes ainda estão lutando para lidar com as consequências dos incidentes de segurança em geral.
Processos e regulamentos governamentais claramente definidos
Nos três países, a maioria dos gerentes de TI (37% nos EUA, 42% no Brasil e 41% na Alemanha) respondeu que processos mais claramente definidos seriam a maior ajuda para lidar adequadamente com incidentes de segurança.
Além disso, a maioria dos entrevistados acredita que regulamentos governamentais como GDPR (Regulamento Geral de Proteção de Dados), CCPA (Lei de Privacidade do Consumidor da Califórnia) e LGPD (Lei Geral de Proteção / Brasil) ajudam a manter os dados seguros.
Resultados de comparação de países
Os EUA – aquela maravilha e exemplo para o secretário Salim Mattar – parecem ser o país com o maior número de incidentes de segurança. Aqui, 68% responderam que isso ocorre semanalmente ou com mais frequência. No Brasil, 59% falam de incidentes semanais ou mais frequentes; e na Alemanha, isso é apenas 57%.
Quando perguntados sobre o que perde mais tempo quando se trata de resolver incidentes de segurança, as opiniões dos países também diferem um pouco: Mais de um terço (32%) dos entrevistados alemães declaram como sua principal resposta que documentar tudo após um incidente perde mais tempo. No Brasil (36%) afirmam que o maior desafio parece ser encontrar informações com rapidez suficiente, o que também se aplica aos EUA (27%).
Na Alemanha, os gerentes de TI parecem ser mais céticos em relação às regulamentações governamentais, como o GDPR: embora 54% dos entrevistados alemães tenham dito que as regulamentações ajudariam a garantir a segurança dos dados, 86% no Brasil e 61% nos EUA são desta opinião.
“Um resultado assustador é que a maioria dos entrevistados relata pelo menos um incidente semanal de segurança de TI. No entanto, apenas alguns incidentes são relatados”, comenta Jens Bothe, diretor de consultoria global da OTRS AG e especialista em segurança, depois de revisar os resultados.
E acrescenta: “Já que outubro é o mês da conscientização sobre segurança cibernética, gostaríamos de tornar as empresas particularmente atentas aos perigos. Aconselho todas as empresas a revisar sua estratégia de segurança e definir claramente todos os processos – tanto em termos de tempo quanto de pessoal – com antecedência”.
*A pesquisa foi realizada on-line, via Pollfish, em setembro de 2019, entre 280 gerentes de TI na Alemanha (80), EUA (100) e Brasil (100).
*Fonte da informação: Assessoria de Imprensa da OTRS Group.