Apesar de a maioria das empresas no mundo estarem enfrentando crescentes ameaças em seus ambientes de TI, mais de um terço delas (37%) não dispõe de informações em tempo real sobre esses riscos e as ferramentas necessárias para combater os crimes cibernéticos. Esta é uma das conclusões da pesquisa anual "Global Information Security", da Ernst & Young, para a qual foram entrevistadas 1.825 companhias em 60 países.
Entre as deficiências apontadas pela consultoria para o combate ao crime cibernético estão a falta de agilidade das empresas, o baixo orçamento e a carência de habilidades técnicas necessárias para mitigar as vulnerabilidades. Quarenta e três por cento dos entrevistados disseram que o orçamento total de segurança da informação de sua empresa vai permanecer praticamente inalterado nos próximos 12 meses, apesar das ameaças crescentes.
Mais da metade das companhias (53%) declararam que a falta de recursos humanos qualificados é um dos principais obstáculos para o seu programa de segurança da informação, contra apenas 5% das que responderam possuir uma equipe de "inteligência" de combate a ameaças, com analistas dedicados. Os números revelam a existência de uma diferença significativa em relação a 2013, quando 50% das empresas destacaram a falta de pessoas qualificadas e 4% disseram dispor de uma equipe de inteligência contra ameaças.
O item considerado o número 1 em vulnerabilidade que as empresas enfrentam, citado por 38% dos entrevistados, é "funcionários descuidados ou sem consciência sobre os riscos", seguido por "arquitetura ou controles de segurança da informação desatualizados" e "o uso de computação em nuvem", apontados por 35% e 17% dos consultados, respectivamente. O "roubo de informações financeiras", "perturbação ou desfiguração da organização" e o "roubo de propriedade intelectual ou de dados" são as três principais ameaças, indicados por 28%, 25% e 20% das empresas, respectivamente.
"As organizações só vão desenvolver uma estratégia de risco se conseguirem se antecipar aos ciberataques e entenderem que eles têm o potencial de causar um grande prejuízo, não só financeiramente, mas também em termos de marca e dano à reputação, perda de vantagem competitiva e descumprimento às regulamentações", observa Paul van Kessel, líder global da área de riscos da Ernst & Young.
"Muitas empresas ainda estão aquém de dominar os componentes fundamentais da segurança cibernética. Além da falta de foco da alta direção, bem como de procedimentos e práticas bem definidos, muitas das que entrevistamos revelaram que não possuem um centro de operações de segurança. Isso é um grande motivo de preocupação", diz Kessel, ressaltando que o relatório incentiva as organizações a abraçarem a segurança cibernética como um fator de competitividade.