10% das empresas que responderam a pesquisa afirmara que já sofreram 50 ou mais ataques cibernéticos Flickr (cc) 44534236@N00

Organizações estão mais preocupadas com possíveis ataques cibernéticos. Segundo a Pesquisa Global de Segurança da Informação 2013, realizada pela PwC em parceria com revistas como a CIO, revelou que 67% das organizações têm muito ou alguma ciência dos riscos cibernéticos. No Brasil esse número é de 73% e na China de 85%. Numa média global, quase 12% das empresas afirmam desconhecer tais riscos, já no Brasil esse número chega a 5%.

Para chegar a esse resultado, a pesquisa entrevistou mais de 9.300 CEOs, CFOs, CISOs, CIOs, CSOs, vice-presidentes, diretores de TI e de segurança da informação de 128 países. Desse total 40% são da América do Norte, 26% da Europa, 18% da Ásia, 14% da América do Sul e 2% do Oriente Médio e da África do Sul. Na edição mais recente da pesquisa, o Brasil obteve a segunda maior participação relativa, com 6,2% (575 executivos), superando a de países como China, Índia, Alemanha, Inglaterra e foi sendo passado em número de participantes apenas pelos Estados Unidos.

Contribuidores

No Brasil, estão entre os fatores determinantes aos orçamentos de segurança fatores como conjuntura econômica (opção respondida por 50,6% dos entrevistados), reputação das empresas (resposta de 41,1%) e continuidade dos negócios e recuperação de desastres (40,7%).

(Confira no gráfico os fatores que determinam os gastos da empresa com segurança da informação. Fonte: PWC)

Mesmo com mais liberdade de orçamento, o investimento na área deverá permanecer no mesmo patamar. Segundo a pesquisa, 45% dos participantes da pesquisa esperam um aumento dos orçamentos para essa área nos próximos meses. Esse número teve uma queda brusca em relação aos anos anteriores. Entre os gestores há também a expectativa de contenção de despesas com segurança e quase 10% esperam uma queda. 18% ainda mão sabem para onde os gastos com segurança estão sendo direcionados.

No Brasil, as empresas estão mais preocupadas com investimento. 16% dos entrevistados afirmaram planejar investir entre um e nove milhões de dólares como orçamento. Juntamente com isso, 28,2% revelam que os gastos com segurança da informação sofreram elevação na ordem de até 10%. No país apenas uma pequena parcela dos participantes da pesquisa (4,4%) sinalizou esperar uma redução acima de 11%.

“Na maioria das vezes e para muitas organizações, cortes de orçamento resultam em degradação dos programas de segurança, em riscos não compreendidos nem abordados da maneira adequada, bem como em aumento dos incidentes de segurança. Da mesma forma, frequentemente os altos executivos são vistos como parte do problema em vez de elementos essenciais para a solução”, afirma Edgar D’Andrea, sócio da PwC Brasil e responsável pela pesquisa no país.

Investimento

De modo geral, as perdas por falhas de segurança da informação vêm crescendo na mesma velocidade em que as perdas relacionadas a falhas de segurança vêm diminuindo.

A pesquisa atesta que entre as organizações brasileiras há mais preocupação em acompanhar os incidentes de segurança em relação a outros países. O percentual de empresas que admitem desconhecer se sofreram incidentes de segurança também é baixo, chegando a 6%, enquanto a média mundial é de 14%. 28% dizem que não sofreram incidentes de segurança, 10% responderam que passaram por 50 ou mais ataques e 1,3% revelam que tiveram mais de 100.000 incidentes no ano.

(Confira no gráfico os fatores incluídos no cálculo das perdas financeiras decorrentes de falhas de segurança. Fonte: PWC)

As empresas de destaque no quesito segurança da informação se preocupam em empregar estruturas integradas que combinam gestão de risco, compliance (conjunto de disciplinas para fazer cumprir as normas legais e regulamentares), segurança da informação, privacidade de dados, gestão de identidades digitais e gestão de continuidade de negócios. Segundo o levantamento da pesquisa, os objetivos organizacionais devem impulsionar o programa de segurança da informação.