Outubro é o mês de conscientização sobre segurança cibernética. Para entender melhor o tratamento de segurança cibernética, o OTRS Group realizou uma pesquisa entre 280 gerentes de TI na Alemanha, EUA e Brasil. Uma descoberta importante: a maioria (61%) de todos os entrevistados diz que lida com incidentes de segurança, pelo menos, uma vez por semana. Ao avaliar como os ataques cibernéticos são perigosos para a empresa, 18% dos entrevistados classificaram o risco de segurança como muito alto. Metade (50%) chegou a afirmar que sua empresa havia sofrido perdas financeiras devido a incidentes de segurança.
Quando perguntados se os incidentes foram tratados da melhor maneira, as opiniões diferem: quase metade (49%) disse que tudo funcionou bem, enquanto a outra metade (49%) achou que havia muito potencial de melhoria. Os dois por cento restantes ainda estão lutando para lidar com as consequências dos incidentes de segurança em geral.
Os gerentes de TI valorizam processos e regulamentos governamentais claramente definidos
Nos três países, a maioria dos gerentes de TI (37% nos EUA, 42% no Brasil e 41% na Alemanha) respondeu que processos mais claramente definidos seriam a maior ajuda para lidar adequadamente com incidentes de segurança.
Além disso, a maioria dos entrevistados acredita que regulamentos governamentais como GDPR (Regulamento Geral de Proteção de Dados), CCPA (Lei de Privacidade do Consumidor da Califórnia) e LGPD (Lei Geral de Proteção / Brasil) ajudam a manter os dados seguros.
Resultados de comparação de países
Os EUA parecem ser o país com o maior número de incidentes de segurança. Aqui, 68% responderam que isso ocorre semanalmente ou com mais frequência. No Brasil, 59% falam de incidentes semanais ou mais frequentes; e na Alemanha, isso é apenas 57%.
Quando perguntados sobre o que perde mais tempo quando se trata de resolver incidentes de segurança, as opiniões dos países também diferem um pouco: Mais de um terço (32%) dos entrevistados alemães declaram como sua principal resposta que documentar tudo após um incidente perde mais tempo. No Brasil (36%) afirmam que o maior desafio parece ser encontrar informações com rapidez suficiente, o que também se aplica aos EUA (27%).
Na Alemanha, os gerentes de TI parecem ser mais céticos em relação às regulamentações governamentais, como o GDPR: embora 54% dos entrevistados alemães tenham dito que as regulamentações ajudariam a garantir a segurança dos dados, 86% no Brasil e 61% nos EUA são desta opinião.
"Um resultado assustador é que a maioria dos entrevistados relata pelo menos um incidente semanal de segurança de TI. No entanto, apenas alguns incidentes são relatados", comenta Jens Bothe, diretor de consultoria global da OTRS AG e especialista em segurança, depois de revisar os resultados. "Já que outubro é o mês da conscientização sobre segurança cibernética, gostaríamos de tornar as empresas particularmente atentas aos perigos. Aconselho todas as empresas a revisar sua estratégia de segurança e definir claramente todos os processos – tanto em termos de tempo quanto de pessoal – com antecedência".
A pesquisa foi realizada on-line, via Pollfish, em setembro de 2019, entre 280 gerentes de TI na Alemanha (80), EUA (100) e Brasil (100).