fevereiro 26, 2016

[Segurança] Global Information Security Survey

A Ernest & Young (EY) lançou a 18a edição de sua pesquisa anual sobre adoção de segurança nas empresas, batizada de Global Information Security Survey (GISS). A pesquisa foi realizada com mais de 1700 empresas em 67 países espalhados pelo mundo, incluindo o Brasil (que foi 3o o país com maior n;umero de participantes, atrás dos EUA e India).

A pesquisa identifica quais são os principais desafios para a área de sregurança, como as empresas vêem seu nível de maturidade (ou seja, se a sua área de segurança está apta a atender as necessidades do negócio) e como as empresas podem melhorar - com foco no que a EY chamou de "Defesa Ativa" ("Active Defense"). Também compara os resultados de 2015 com o ano anterior, mostrando a variação do cenário de ameaças e o mercado.

O gráfico abaixo resume alguns dos principais indicadores identificados na pesquisa.


O release notes oficial para a imprensa também tem alguns dados interessantes:
  • 88% das empresas não acreditam que a sua estrutura de segurança da informação atende plenamente as necessidades de sua organização;
  • 69% dos entrevistados dizem que devem gastar mais dinheiro em segurança cibernética, e que seus orçamentos deve ser aumentado em até 50%;
  • Mais de um terço (36%) das organizações globais ainda não têm confiança na sua capacidade de detectar ataques cibernéticos sofisticados;
  • Os entrevistados acreditam que as fontes mais prováveis ​​de ataques cibernéticos são sindicatos do crime (59%), funcionários (56%) e hacktivistas (54%);
  • As empresas se sentem mais ameaçadas hoje pelos ataques de phishing (44% dos entrevistados) e malware (43% consideram o malware como sua maior ameaça);
  • A pesquisa constatou que as empresas atualmente se sentem menos vulneráveis ​​a ataques decorrentes de funcionários destreinados (44%) e sistemas desatualizados (34%);
  • 47% das emoresas não têm um centro de operações de segurança (SOC);
  • 36% não têm um programa de inteligência de ameaças;
  • 18% não têm um programa de gerenciamento de identidade e acesso;
  • Mais da metade (57%) disse que a função de segurança da informação está comprometida pela falta de talentos qualificados.
O hot site da pesquisa tem o relatório completo disponível para download.




Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.