Pesquisa revela que a maioria das empresas só investe em segurança cibernética após incidentes. Entenda a importância da prevenção para a redução de riscos, prejuízos e danos.
De acordo com a Tanium, 75% dos líderes esperam sofrer uma violação de dados — que podem causar prejuízos financeiros e de reputação incalculáveis — para incluir a cibersegurança em seus planejamentos.
Como padrão absoluto, toda e qualquer empresa investe em segurança para manter seus espaços físicos — escritórios, fábricas, centros de distribuição, entre outros — protegidos. Porém, o avanço da tecnologia fez com que a segurança cibernética também começasse a preocupar e, com isso, uma parte do orçamento passou a ser destinada para ferramentas e serviços especializados. Isso porque os ataques cibernéticos podem impactar organizações em três principais vertentes: financeira, reputação e jurídica.
De acordo com a consultoria alemã Roland Berger, a previsão é de que o custo global do cibercrime seja de US$ 10,5 trilhões até 2025. E não é apenas esse impacto financeiro que é causado às empresas em decorrência de um ciberataque: pode haver roubo de informações financeiras e de dinheiro, pausas em transações financeiras e de contratos.
Do ponto de vista da marca, até que os sistemas sejam estabelecidos, acontece a diminuição da produtividade dos colaboradores, bem como a perda de confiança dos clientes, o que gera uma diminuição da receita. Segundo pesquisa da AMO Advisors, 35,3% do valor de uma empresa é referente à sua reputação.
Já no âmbito jurídico, a empresa está sob as normas vigentes, como a LGPD no Brasil, que prevê o pagamento de multa e sanções em caso de vazamento de dados decorrente de um ataque cibernético, dentre as demais cláusulas previstas pela legislação.
Mesmo com todas as advertências e ameaças latentes, 75% das empresas só investem em segurança após um incidente, é o que revela um estudo da Tanium no Reino Unido.
Ainda segundo a pesquisa da empresa de segurança cibernética parceira da SECUREWAY, 79% dos líderes aprovam os orçamentos apenas após uma violação de dados, enquanto o número de corporações atacadas chega a 92%.
Entretanto, as corporações que mantêm uma postura preventiva de cibersegurança, reduzem as chances de sofrer um ciberataque em detrimento das reativas.
Qual é a visão do C-level para investir em segurança?
Foram 88,5 bilhões de tentativas de ataques cibernéticos em 2021 apenas no Brasil, de acordo com a Fortinet. O aumento de 950% em relação ao ano de 2020 reforça o alerta de que os executivos precisam começar a compreender a importância para os negócios de todos os portes e segmentos, incluindo as pequenas e médias empresas (PMEs), que podem não apenas impactá-las, como atingir grandes corporações em determinados casos de ciberataques.
Esse alerta fez com que 40% dos responsáveis pelo setor de TI das empresas passassem a considerar a cibersegurança em seus planejamentos (IDC Latin America). Principalmente no momento em que as operações são mais conectadas, com 5G e a nuvem, além do trabalho remoto que também ampliou a vulnerabilidade dos ambientes corporativos às ações de agentes mal-intencionados.
Diante das notícias e dos dados em todo o mundo, investir em segurança passa a ser mais do que apenas uma medida preventiva e protetiva aos negócios.
Com o aumento da percepção do risco, os líderes começaram a se sensibilizar e a enxergar a importância da cibersegurança para além da área de TI, mas como integradora de todos os processos.
O que é muito importante, uma vez que o impacto de um ataque cibernético pode ser observado na linha de frente da operação, conforme a Trend Micro mostrou em um estudo global publicado em junho/22 que 89% das empresas dos setores elétrico, de manufatura e de petróleo e gás tiveram o fornecimento de energia prejudicado nos últimos 12 meses e danos financeiros estimados em US$ 2,8 milhões, após um ciberataque.
Integrar ferramentas e serviços de cibersegurança
A falta de profissionais internos, segundo o estudo da Tanium, indica que 55% dos entrevistados não contam com times suficientes para adotar as medidas preventivas de segurança.
Para driblar essa falta de especialistas, empresas de segurança cibernética, como a SECUREWAY, oferecem serviços qualificados que combinam ferramentas e equipes para atender e proteger os negócios.
A partir de uma abordagem que entende as reais necessidades de cada organização, estabelece-se um plano de cibersegurança personalizado com a implantação das soluções e o monitoramento integrado, como o SOC.
Por meio do Centro de Operações de Segurança (SOC, sigla em inglês), as equipes monitoram, detectam e respondem às ameaças rapidamente, sem causar danos aos negócios.
Além do Smart-NOC, que é o serviço focado em infraestruturas críticas. Ele adiciona visibilidade e inteligência às empresas, verificando e mitigando indisponibilidades que possam causar prejuízos às operações.
Agregar ferramentas, serviços e a capacidade humana na prevenção de incidentes cibernéticos é um investimento para as corporações, que podem potencializar seus negócios de forma efetiva e segura.