A pesquisa identifica quais são os principais desafios para a área de sregurança, como as empresas vêem seu nível de maturidade (ou seja, se a sua área de segurança está apta a atender as necessidades do negócio) e como as empresas podem melhorar - com foco no que a EY chamou de "Defesa Ativa" ("Active Defense"). Também compara os resultados de 2015 com o ano anterior, mostrando a variação do cenário de ameaças e o mercado.
O gráfico abaixo resume alguns dos principais indicadores identificados na pesquisa.
O release notes oficial para a imprensa também tem alguns dados interessantes:
- 88% das empresas não acreditam que a sua estrutura de segurança da informação atende plenamente as necessidades de sua organização;
- 69% dos entrevistados dizem que devem gastar mais dinheiro em segurança cibernética, e que seus orçamentos deve ser aumentado em até 50%;
- Mais de um terço (36%) das organizações globais ainda não têm confiança na sua capacidade de detectar ataques cibernéticos sofisticados;
- Os entrevistados acreditam que as fontes mais prováveis de ataques cibernéticos são sindicatos do crime (59%), funcionários (56%) e hacktivistas (54%);
- As empresas se sentem mais ameaçadas hoje pelos ataques de phishing (44% dos entrevistados) e malware (43% consideram o malware como sua maior ameaça);
- A pesquisa constatou que as empresas atualmente se sentem menos vulneráveis a ataques decorrentes de funcionários destreinados (44%) e sistemas desatualizados (34%);
- 47% das emoresas não têm um centro de operações de segurança (SOC);
- 36% não têm um programa de inteligência de ameaças;
- 18% não têm um programa de gerenciamento de identidade e acesso;
- Mais da metade (57%) disse que a função de segurança da informação está comprometida pela falta de talentos qualificados.
Nenhum comentário:
Postar um comentário