20 dezembro de 2012 – A Pesquisa Global de Segurança da Informação 2013 (The Global State of Information Security® Survey 2013), estudo mundial realizado pela PwC em parceria com as revistas CIO e CSO, mostra que 67% (média global) das organizações têm muita ou alguma ciência dos riscos cibernéticos. O Brasil alcança 73% e a China quase 85%. Na média global, quase 12% das empresas afirmam desconhecer tais riscos. No Brasil o número também é pequeno, chegando perto de 5%.
Os resultados baseiam-se em repostas de mais de 9.300 CEOs, CFOs, CISOs, CIOs, CSOs, vice-presidentes, diretores de TI e de segurança da informação de 128 países. Do total de respondentes, 40% são da América do Norte, 26% da Europa, 18% da Ásia, 14% da América do Sul e 2% do Oriente Médio e da África do Sul. O Brasil obteve a segunda maior participação relativa na pesquisa deste ano, com 6,2% (575 executivos), superando a de países como China, Índia, Alemanha, Inglaterra e foi superada apenas pela dos Estados Unidos.
O contexto econômico é o primeiro dentre os múltiplos fatores que têm determinado os orçamentos de segurança. No Brasil 50,6% dos respondentes apontaram a conjuntura econômica como um dos fatores que determinam os gastos da empresa com segurança da informação, 41,1% indicaram a reputação da empresa e 40,7% mencionaram a continuidade dos negócios e a recuperação de desastres.
Fatores que determinam os gastos da empresa com segurança da informação
O arrocho orçamentário está menor do que na época da recessão econômica, mesmo assim a tendência para os grandes orçamentos de segurança é manterem-se nos mesmos patamares. Menos da metade (45%) dos participantes da pesquisa prevê um aumento dos orçamentos nos próximos 12 meses, abaixo dos 51% registrados no ano passado e dos 52% em 2010. Mais de um quarto planeja uma contenção de despesas com segurança e quase 10% esperam uma queda. Cerca de 18% não sabem para onde os gastos com segurança estão sendo direcionados.
No Brasil, os resultados da pesquisa mostram que os investimentos em segurança da informação têm ganhado proporções significativas: 16% dos respondentes afirmam possuir entre um e nove milhões de dólares como orçamento. Concomitantemente, 28,2% revelam que os gastos com segurança da informação sofreram elevação na ordem de até 10%. Apenas uma parcela muito pequena dos participantes da pesquisa (4,4%) sinalizou a expectativa de redução acima de 11%.
“Na maioria das vezes e para muitas organizações, cortes de orçamento resultam em degradação dos programas de segurança, em riscos não compreendidos nem abordados da maneira adequada, bem como em aumento dos incidentes de segurança. Da mesma forma, frequentemente os altos executivos são vistos como parte do problema em vez de elementos essenciais para a solução”, afirma Edgar D’Andrea, sócio da PwC Brasil e responsável pela pesquisa no país.
As perdas com falhas em segurança da informação cresceram ligeiramente, no entanto, as perdas decorrentes de falhas de segurança diminuíram significativamente. No Brasil, parece haver maior preocupação por parte das organizações no acompanhamento dos incidentes de segurança. O percentual de empresas que admitem desconhecer se sofreram incidentes de segurança é de apenas 6%, percentual muito inferior aos 14% no mundo. Cerca de 28% dizem não ter sofrido incidentes de segurança. Dos 10% respondentes que passaram por 50 ou mais ataques, 1,3% revelam ter tido mais de 100.000 incidentes no ano.
Fatores incluídos no cálculo das perdas financeiras decorrentes de falhas de segurança
As empresas que se encontram na verdadeira liderança da área de segurança da informação empregam estruturas integradas que combinam gestão de risco, compliance, segurança da informação, privacidade de dados, gestão de identidades digitais e gestão de continuidade de negócios. Além disso, entendem que os objetivos organizacionais devem impulsionar o programa de segurança da informação.