Nove em cada 10 organizações no Brasil foram atingidas, por pelo, menos uma violação de segurança no ano passado, sendo 
que a maioria das violações foram classificadas como graves, de acordo com o novo relatório divulgado pela CompTIA, associação do setor de TI, sem fins lucrativos e reconhecida mundialmente como referência em certificações vendor-neutral.
O relatório Tendências Internacionais em Segurança Cibernética também revela que as organizações estão alterando as práticas e políticas de segurança devido a maior dependência da computação em nuvem e soluções de tecnologia móvel.
Mais de 1.500 executivos de negócios e de tecnologia em 12 países foram pesquisados. O relatório inclui dados da Austrália, Brasil, Canadá, Alemanha, Índia, Japão, Malásia, México, África do Sul, Tailândia, Emirados Árabes Unidos (EAU) e Reino Unido (UK). No Brasil, 126 executivos foram pesquisados.
A pesquisa aponta que 73% das organizações relataram alguma brecha no ano passado. Na comparação com os demais países pesquisados, o Brasil ficou entre os mais vulneráveis a riscos de segurança. "Apenas 13% das empresas brasileiras afirmaram não ter tido qualquer tipo de experiência com violação de segurança", destacou a executiva de negócios da CompTIA, Tatiana Falcão.
"Nossa pesquisa também constatou que 90% das empresas brasileiras esperam que cibersegurança torne-se uma prioridade mais elevada ao longo dos próximos dois anos", disse Tatiana. Ainda segundo a executiva, existe uma forte tendência no País de direcionamento de recursos para o aprimoramento do desenvolvimento profissional dos funcionários. A CompTIA tem realizado grandes volumes de investimentos no Brasil e a procura pelas certificações duplicou no último ano, esse aumento também reflete a demanda crescente sobre cibersegurança no Brasil.
No Brasil 87% das organizações disseram que experimentaram pelo menos uma violação de segurança cibernética ou incidente nos últimos 12 meses.
Oitenta e um por cento das empresas brasileiras relatam violações de segurança cibernética relacionadas a dispositivos móveis, tais como dispositivos perdidos, malware móvel e ataques de phishing, além da desativação dos recursos de segurança pelos funcionários. Os erros humanos são os que mais causam riscos à segurança cibernética com 58%, contra 42% de erros tecnológicos.
Mudanças nas operações de TI, quer devido a uma maior dependência da tecnologia móvel, pelo uso de soluções baseadas em nuvem ou algum outro fator, são os principais caminhos para alterar as abordagens à segurança cibernética, de acordo com as empresas brasileiras pesquisadas para o relatório.
As organizações estão tomando medidas para avaliar e melhorar o conhecimento sobre cibersegurança entre os seus empregados. As práticas incluem orientação a novos funcionários, programas de formação contínua, cursos on-line e auditorias de segurança aleatória.
Mas os resultados até agora têm sido mistos. Apenas 27% das organizações avaliam sua educação sobre cibersegurança e seus métodos de treinamento como extremamente eficazes. Fazer o treinamento de funcionários ser obrigatório, entregar uma formação mais abrangente e mais frequente, com a combinação de testes e avaliações são algumas das medidas que melhorem a eficácia, disseram executivos.
Os principais pontos que necessitam de atenção na abordagem da cibersegurança no Brasil são:
- Mudanças nas operações de TI;
- Mudanças nas operações comerciais ou na base de clientes;
- Adquirir conhecimento por meio de treinamento e certificação;
- Foco em uma nova indústria vertical;
- Relatórios de violações na cibersegurança de outras empresas.
Nove em cada 10 executivos e gerentes no Brasil acreditam que é importante testar o funcionário após o treinamento de segurança cibernética para confirmar os ganhos de conhecimento, enquanto que 93% indicam que as certificações para profissionais de TI são valiosas ou muito valiosas como uma forma de validar conhecimentos e habilidades relacionadas à segurança cibernética.
