we are developers

iMaster Developers

iMaster DevelopersPowered by:

DevSecOps

2 nov, 2015

Infecção por malware é o tormento do gestor de segurança da informação no Brasil

Redação iMasters

Redação iMasters
Publicidade

Um estudo realizado pela ESET, empresa especializada em Segurança, revela que 65,18% das companhias brasileiras consultadas admitem que já tiveram problemas com segurança da informação. O problema mais recorrente, citado por 83,56% das empresas, foi a infecção por códigos maliciosos (malware).

Essa porcentagem representa quase o dobro da contabilizada nos demais países da América Latina, onde os malwares são citados por 44% das empresas consultadas em um estudo similar realizado pela empresa na região. A exploração de vulnerabilidades aparece como o segundo incidente com segurança da informação mais comum entre as companhias brasileiras, citado por 19% dos entrevistados, seguido por phishing, com 18%.

O ranking dos incidentes mais comuns entre as empresas no Brasil e na América Latina:

Brasil A.Latina
· Infecção por malware 83,56% 44%
· Exploração de vulnerabilidades 19% 14%
· Phishing 18% 15%
· Acesso Indevido 9% 44%
· Fraude interna 8% 12%
· Indisponibilidade 7% 14%
· Ataques DDoS 6% 16%
· Nenhum 34,82% 25%

“Esse estudo confirmou uma tendência que já tinha sido divulgada no relatório de tendências de segurança da informação da ESET América Latina. O documento apontava para o fato de que os cibercriminosos da região têm buscado novas formas de espalhar malwares entre as empresas da região”, aponta Camillo Di Jorge, Country Manager da ESET Brasil.

O estudo mostra também que, apesar de serem importantes tendências na área de segurança da informação, as soluções para dupla autenticação ainda são pouco usadas pelas empresas brasileiras, sendo citadas por só 0,5% dos entrevistados. Outro fato relevante é que só 1,4% das companhias utilizam tecnologias para segurança dos dispositivos móveis.

A pesquisa revela ainda que 64% das empresas pesquisadas têm uma política de segurança definida, no entanto, investimentos em outros controles de gestão são inferiores a 30%. Medidas como Planos de Resposta a Incidentes (PRI) e Planos de Continuidade de Negócios (PCN) são implementadas por menos de um quarto das empresas pesquisadas.

“Esse cenário indica que mais de 80% das empresas brasileiras pesquisadas não possuem um plano definido sobre como atuar após um ataque. O que aumenta os riscos e os custos das organizações em casos de incidentes”, pontua Camillo Di Jorge.

***

Com informações de Convergência Digital

Redação iMasters
Saiba mais

Redação iMasters

Matérias especiais e reportagens conduzidas internamente pela Redação iMasters. Acompanhe no Twitter @imasters