As novas legislações e as ameaças cada vez mais sofisticadas demandam maior investimento em cibersegurança. Estudos, entretanto, indicam que as empresas estão despreparadas para garantir a segurança da informação.
A Trend Micro, líder global em soluções de cibersegurança, com 1.150 tomadores de decisões de TI e segurança em 5 países, realizou uma ampla investigação do momento atual.
O resultado mostrou vulnerabilidades nas organizações, principalmente, quando há novas tecnologias envolvidas. Saiba mais a seguir!
Leia também: Conheça os ataques cibernéticos que mais crescem no momento
De acordo com a pesquisa, as empresas gastam, em média, mais de US$ 2,5 milhões por ano em sistemas de IoT (Internet das Coisas). No entanto, o investimento em segurança não acompanha essa tendência.
Apesar da preocupação com a cibersegurança, as companhias e os profissionais ainda estão despreparados para atuar em um cenário de ampliação das ameaças.
Segundo os dados levantados, 43% dos entrevistados pensam tardiamente na questão da segurança quando desenvolvem projetos de IoT.
Para 63% dos gestores, houve um aumento dos perigos de cibersegurança relacionados às tecnologias de IoT nos últimos 12 meses. Mas apenas 53% acreditam que as próprias organizações estejam em risco.
Entretanto, nessas empresas, foi verificada uma média de três ataques em dispositivos conectados nos últimos 12 meses.
Leia também: 4 pilares da segurança da informação em empresas
Para piorar, o levantamento mostra que as organizações dão pouca importância aos responsáveis de segurança. Das que já implantaram ou pretendem desenvolver soluções de IoT, apenas 38% usaram esses profissionais no processo de implementação.
Logo, fica clara a discrepância entre o investimento em sistemas de IoT e os recursos em segurança para protegê-los.
Sem investir em estratégias adequadas de cibersegurança, as empresas ficam expostas a diversos riscos. Quando questionados sobre os principais prejuízos, os entrevistados destacaram estes 5 pontos:
Portanto, as empresas ainda veem a relação com o cliente como um aspecto mais crítico do que as consequências legais desse tipo de vulnerabilidade.
No entanto, na Europa, já está em vigor o Regulamento Geral sobre a Proteção de Dados (GDPR). A legislação mais rígida pode aplicar multas de até 4% do faturamento global anual ou 20 milhões de euros.
Leia também: Principais ameaças ao descuidar da segurança da informação
Tão rígida quanto a norma europeia, a Lei Geral de Proteção de Dados Pessoais entrará em vigor no Brasil, no ano que vem. Assim, é preciso fazer uma revisão de processos e estruturas de segurança.
O descumprimento da lei pode resultar em multas de 2% do faturamento bruto até R$ 50 milhões. Isso faz com que a não adequação possa ter impactos expressivos nas companhias.
Mesmo que apenas 31% dos gestores estejam atentos a esse impacto financeiro, a LGPD será um aspecto cada vez mais crítico nas empresas que lidam com dados pessoais.
Leia também: GDPR e LGPD: entenda as novas regras de proteção de dados
A estratégia de segurança das empresas depende invariavelmente de profissionais especializados para o desenvolvimento de sistemas e processos mais seguros.
Além disso, é fundamental uma cultura corporativa favorável à inovação, mas que esteja sempre atenta aos processos de segurança.
Dessa maneira, as empresas podem implementar novas soluções, manter a segurança da corporação, dos dispositivos e sistemas. Assim como, é possível garantir a proteção dos dados pessoais e a conformidade com as legislações.
A Inlearn é líder na oferta de cursos e treinamentos de segurança da informação para companhias de diferentes segmentos. Os programas corporativos garantem a qualificação dos profissionais para atender às novas demandas de cibersegurança.
Oferecemos cursos técnicos de segurança da informação para capacitar os profissionais da sua equipe de TI. Sem contar que também realizamos o treinamento dos colaboradores para estar em conformidade com a LGPD.
O curso de Profissional de Privacidade e Proteção de Dados (DPO) + Certificação EXIN inclui políticas de proteção de dados, gerenciamento, avaliação dos impactos das novas leis, violações de dados, notificação e resposta a incidentes.
Conheça os nossos cursos de segurança da informação e qualifique seus profissionais para um novo cenário digital!
