Erros humanos são os que mais contribuem para o risco a segurança, é o que mostra pesquisa realizada pela CompTIA, com mais de 1.500 executivos em 12 países.
Nove em cada 10 organizações no Brasil foram atingidas, por pelo, menos uma violação de segurança no ano passado, sendo que a maioria das violações foram classificadas como graves, de acordo com o novo relatório divulgado pela CompTIA, associação do setor de TI, sem fins lucrativos e reconhecida mundialmente como referência em certificações vendor-neutral.
O relatório Tendências Internacionais em Segurança Cibernética também revela que as organizações estão alterando as práticas e políticas de segurança devido à maior dependência da computação em nuvem e soluções de tecnologia móvel.
Mais de 1.500 executivos de negócios e de tecnologia em 12 países foram pesquisados. O relatório inclui dados da Austrália, Brasil, Canadá, Alemanha, Índia, Japão, Malásia, México, África do Sul, Tailândia, Emirados Árabes Unidos (EAU) e Reino Unido (UK). No Brasil, 126 executivos foram pesquisados.
A pesquisa aponta que 73% das organizações relataram alguma brecha no ano passado. Na comparação com os demais países pesquisados, o Brasil ficou entre os mais vulneráveis a riscos de segurança. “Apenas 13% das empresas brasileiras afirmaram não ter tido qualquer tipo de experiência com violação de segurança”, destacou a executiva de negócios da CompTIA, Tatiana Falcão.
“Nossa pesquisa também constatou que 90% das empresas brasileiras esperam que cibersegurança torne-se uma prioridade mais elevada ao longo dos próximos dois anos”, disse Tatiana. Ainda segundo a executiva, existe uma forte tendência no País de direcionamento de recursos para o aprimoramento do desenvolvimento profissional dos funcionários. A CompTIA tem realizado grandes volumes de investimentos no Brasil e a procura pelas certificações duplicou no último ano, esse aumento também reflete a demanda crescente sobre cibersegurança no Brasil.
No Brasil 87% das organizações disseram que experimentaram pelo menos uma violação de segurança cibernética ou incidente nos últimos 12 meses.
Oitenta e um por cento das empresas brasileiras relatam violações de segurança cibernética relacionadas a dispositivos móveis, tais como dispositivos perdidos, malware móvel e ataques de phishing, além da desativação dos recursos de segurança pelos funcionários. Os erros humanos são os que mais causam riscos a segurança cibernética com 58%, contra 42% de erros tecnológicos.
Mudanças nas operações de TI, quer devido a uma maior dependência da tecnologia móvel, pelo uso de soluções baseadas em nuvem ou algum outro fator, são os principais caminhos para alterar as abordagens à segurança cibernética, de acordo com as empresas brasileiras pesquisadas para o relatório.
As organizações estão tomando medidas para avaliar e melhorar o conhecimento sobre cibersegurança entre os seus empregados. As práticas incluem orientação a novos funcionários, programas de formação contínua, cursos on-line e auditorias de segurança aleatória.
Mas os resultados até agora têm sido mistos. Apenas 27% das organizações avaliam sua educação sobre cibersegurança e seus métodos de treinamento como extremamente eficazes. Fazer o treinamento de funcionários ser obrigatório, entregar uma formação mais abrangente e mais frequente, com a combinação de testes e avaliações são algumas das medidas que melhorem a eficácia, disseram executivos.
Os principais pontos que necessitam de atenção na abordagem da cibersegurança no Brasil são:
- Mudanças nas operações de TI;
- Mudanças nas operações comerciais ou na base de clientes;
- Adquirir conhecimento por meio de treinamento e certificação;
- Foco em uma nova indústria vertical;
- Relatórios de violações na cibersegurança de outras empresas.
Nove em cada 10 executivos e gerentes no Brasil acreditam que é importante testar o funcionário após o treinamento de segurança cibernética para confirmar os ganhos de conhecimento, enquanto que 93% indicam que as certificações para profissionais de TI são valiosas ou muito valiosas como uma forma de validar conhecimentos e habilidades relacionadas à segurança cibernética.
O relatório International Trends in Cybersecurity é baseado em uma pesquisa online com 1.509 executivos de negócios e de tecnologia realizada em janeiro e fevereiro de 2016. Para baixar o relatório visite https://www.comptia.org/resources/international-trends-in-cybersecurity.
Sobre a CompTIA
A Computing Technology Industry Association (CompTIA), é uma associação sem fins lucrativos que atua como a voz da indústria de tecnologia da informação. Com cerca de 2.000 empresas associadas, 65.000 usuários registrados, 3.000 parceiros acadêmicos e de treinamento e mais de dois milhões de certificações de TI emitidas, a CompTIA é dedicada ao avanço e crescimento da indústria por meio de programas de ensino, pesquisa de mercado, eventos, certificações profissionais e defesa de políticas públicas. Para conhecer mais, visite CompTIA online, Facebook, LinkedIn e Twitter.