A ESET, fornecedora de soluções para segurança da informação, acaba de revelar o resultado de uma pesquisa exclusiva com empresas brasileiras. O estudo mapeou, entre outras constatações, que 65,18% das companhias consultadas admitem que já tiveram problemas com segurança da informação.

O problema mais recorrente, citado por 83,56% das empresas, foi a infecção por códigos maliciosos (malware). Essa porcentagem representa quase o dobro da contabilizada nos demais países da América Latina, onde os malwares são citados por 44% das empresas consultadas em um estudo similar realizado pela ESET.

A exploração de vulnerabilidades aparece como o segundo incidente com segurança da informação mais comum entre as companhias brasileiras, citado por 19% dos entrevistados, seguido por phishing, com 18%.

“Esse estudo confirmou uma tendência que já tinha sido divulgada no relatório de tendências de segurança da informação da ESET América Latina. O documento apontava para o fato de que os cibercriminosos da região têm buscado novas formas de espalhar malwares entre as empresas da região”, aponta Camillo Di Jorge, Country Manager da ESET Brasil. “Atualmente, as equipes de segurança de diferentes empresas estão enfrentando novos vetores de propagação de códigos maliciosos, que exploram vulnerabilidades de serviços na Internet para afetar múltiplos usuários”, acrescenta.

Uso de soluções tecnológicas

Quanto às soluções tecnológicas mais utilizadas para garantir a segurança da informação das empresas, 94% dos consultados na pesquisa da ESET utilizam o antivírus e 65,9% o firewall. Além disso, 64% afirmam que realizam o backup de dados.

O estudo mostra também que, apesar de serem importantes tendências na área de segurança da informação, as soluções para dupla autenticação ainda são pouco usadas pelas empresas brasileiras, sendo citadas por só 0,5% dos entrevistados. Outro fato relevante é que só 1,4% das companhias utilizam tecnologias para segurança dos dispositivos móveis.

Políticas de segurança

A pesquisa revela ainda que 64% das empresas pesquisadas têm uma política de segurança definida, no entanto, investimentos em outros controles de gestão são inferiores a 30%. Medidas como Planos de Resposta a Incidentes (PRI) e Planos de Continuidade de Negócios (PCN) são implementadas por menos de um quarto das empresas pesquisadas.

“Esse cenário indica que mais de 80% das empresas brasileiras pesquisadas não possuem um plano definido sobre como atuar após um ataque. O que aumenta os riscos e os custos das organizações em casos de incidentes”, pontua Camillo Di Jorge.

“Esse estudo confirma a percepção de que os níveis de investimentos em soluções de segurança nas empresas brasileiras ainda são inferiores ao restante da América Latina”, afirma Camillo Di Jorge. “É importante que os executivos brasileiros se conscientizem da necessidade da utilização da tecnologia, associada a políticas claras e educação dos usuários para reduzir os riscos associados à segurança da informação e que podem representar prejuízos importantes para as finanças e para a reputação das organizações”, complementa.