Incidentes de segurança empresarial aumentaram este ano

Cátia Colaço,

De acordo com um estudo realizado pela PricewaterhouseCoopers, os incidentes de segurança da informação nas empresas aumentaram 25 por cento em 2013, comparativamente ao ano passado.

data_securityO estudo da PwC foi realizado em 9600 empresas de 115 países. O custo médio por cada ataque é de 531 dólares, ou seja, 387,7 euros.

“The Global State of Information Security Survey 2014” é o nome do estudo realizado pela PwC, que revela que os custos financeiros médios dos incidentes cresceram 18 por cento. Mas apesar de os riscos de segurança da informação aumentarem, as estratégias de proteção não acompanham essa evolução, levando as empresas a travarem batalhas ineficazes contra inimigos qualificados.

Cerca de 74 por cento dos respondentes dizem que as suas atividades de segurança são eficazes e mais de 80 por cento afirmam que as despesas e políticas de proteção estão alinhadas com os objetivos do negócio.

As empresas gastaram este ano cerca de 4,3 milhões de dólares em segurança da informação, o que corresponde a 3,1 milhões de euros, representando um aumento de 51 por cento relativamente a 2012. Apenas 3,8 por cento desse investimento é destinado a Tecnologias da Informação.

Quanto a perspetivas para o futuro, cerca de 49 por cento dos entrevistados afirmam que os gastos de segurança no próximo ano vão aumentar. Grande parte dos respondentes da América do Sul e da Ásia-Pacífico esperam que os investimentos em segurança cresçam. No entanto, só 38 por cento dos respondentes da América do Norte preveem aumentar as despesas relacionadas com essa área.

De acordo com Edgar d’Andrea, sócio da PwC Brasil, que coordenou o estudo, a segurança ainda não é um componente essencial da estratégia de negócios em muitas empresas. “O novo mundo dos riscos de segurança quer que as organizações tratem o tema da segurança da informação como uma questão de gestão de riscos corporativos que pode ameaçar seriamente os objetivos do negócio”, afirma.

Este ano, 24 por cento dos respondentes relataram ter perdido dados em consequência de incidentes de segurança, mais 16 por cento em comparação com o ano passado.

A indústria farmacêutica, a indústria tecnológica e os serviços financeiros registaram perdas de 10 milhões de dólares, ou seja, 7,3 milhões de euros. A maioria dos participantes atribui os incidentes de segurança a inimigos internos conhecidos, como funcionários ativos e ex-funcionários.

Cerca de 32 por cento dos inquiridos atribuem incidentes de segurança a hackers, um aumento de 27 por cento relativamente a 2012.

O Global State of Information Security Survey, estudo anual da PwC e das revistas CIO e CSO, foi realizado entre os meses de fevereiro e abril de 2013 a executivos, incluindo CEOs, CFOs, CISOs, CIOs, CSOs, vice-presidentes e diretores de TI e de segurança em 115 países.