Um terço (65%) das empresas brasileiras pesquisadas registraram aumento no número de incidentes, sendo que 34% relataram aumentos significativos.
Embora, mundialmente a contratação de pessoal adicional para os Centros de Operações de Segurança (SOC) seja classificada como uma das três medidas mais úteis para lidar com o aumento do número de incidentes de segurança, apenas cerca de 26% das empresas brasileiras o fizeram.
O fato de que isso não cobre os requisitos reais é que 43% dos entrevistados brasileiros consideram que a segurança cibernética não recebe atenção suficiente em sua empresa. Neste grupo, o apelo por investimentos em sistemas está em primeiro lugar (40%), seguido de treinamento de segurança para todos os funcionários (37%), mais infraestrutura (33%) e mão de obra adicional (26%) completam a lista de investimentos considerados necessários.
Em nível global, as equipes da Alemanha e do México são as mais insatisfeitas com a forma como a segurança de TI é tratada em sua empresa, enquanto a satisfação é mais alta nos Estados Unidos, com 68%.
Porém, há uma tendência positiva em termos de desenvolvimento de pessoal no Brasil: em comparação com o ano anterior, as equipes responsáveis pela gestão de incidentes cresceram. Enquanto em 2021, 5% das equipes consistiam em apenas um profissional, este ano esse número caiu para 2%. O mesmo desenvolvimento pode ser observado em todos os mercados pesquisados.
Medidas de curto prazo
Para lidar com o aumento do número de incidentes de segurança, as empresas escolheram medidas de curto prazo. No Brasil, 72% responderam que estão revisando com mais frequência atualizações de sistemas, backups e logins seguros de funcionários, também estão treinando os funcionários para conscientizá-los sobre problemas de segurança.
Além disso, 52% adotaram software para monitorar, detectar e prevenir incidentes de segurança e 23% implantaram soluções para responder e gerenciar incidentes de segurança. Porém, as "block lists" para bloquear o tráfego da Rússia foram introduzidas com menos frequência, a média dos mercados pesquisados ficou em 16%. Apenas 22% das introduziram um plano de gerenciamento de incidentes.
Os dados usados são baseados em pesquisa online da Pollfish Inc., na qual 500 executivos de equipes de segurança de TI na Alemanha, Brasil, EUA, México e Singapura participaram entre 6 e 22 de outubro de 2022. A mesma pesquisa foi realizada em outubro de 2021, com exceção das perguntas sobre os desenvolvimentos desde o início da guerra na Ucrânia.
