O relatório Paradoxo da Segurança, da McAfee, revela que de 2008 para 2009 houve um aumento significativo na média de ciberataques contra médias empresas em todo o mundo – só nos EUA, o crescimento foi de 322%.
Além disso, segundo a pesquisa, no ano passado as médias empresas dos EUA gastaram um total de US$ 17,2 bilhões corrigindo conseqüências de ataques virtuais.
“Em média, em 2008, uma única empresa norte-americana de médio porte perdeu mais US$ 75 mil dólares por ano devido a incidentes de segurança”, revela o estudo.
Além disso, a pesquisa revela que a maioria das empresas pesquisadas congelou seus orçamentos para segurança de TI.
Esse paradoxo ocorre, segundo o levantamento, porque as médias companhias têm a falsa impressão de que os hackers preferem atacar empresas de grande porte.
Na pesquisa, quase metade das organizações ouvidas (43%) disse acreditar que grandes corporações, com mais de 501 funcionários, correm mais risco de sofrer ataques à segurança.
Mas na realidade, segundo o levantamento, são as empresas com menos de 500 funcionários que mais sofrem ataques.
"O nível de preocupação e conhecimento de uma empresa sobre as crescentes ameaças ainda é menor que a pressão para reduzir os orçamentos e os recursos”, diz Darrell Rodenbaugh, VP sênior para Middle Market da McAfee. "Tal cenário cria um ciclo vicioso de violações e reparos que custa muito mais do que a prevenção”, complementa.
O estudo da McAfee descobriu também que 65% das médias empresas pesquisadas no mundo gastam menos de quatro horas por semana em segurança proativa de TI, mas quase a mesma quantidade (67%) gasta mais de um dia para se recuperar de ataques.
A ameaça e a reação variaram muito em cada país, mas em geral os países nos quais as empresas investiram menos tempo em prevenção (Canadá e França, por exemplo) sofreram as maiores perdas financeiras e o maior tempo de inatividade devido ao cibercrime, exigindo uma semana ou mais para se recuperar dos incidentes.
A pesquisa também identifica que:
- 71% dos diretores de TI das empresas pesquisadas acredita que há chances de suas companhias sofrerem uma séria violação de dados;
- 56% das médias empresas do mundo todo sofreu mais incidentes de segurança este ano do que no ano passado e 29% sofreu uma violação de segurança no ano passado.
- Entre as médias empresas que sofreram violações na segurança, as que tinham entre 101 e 500 funcionários tiveram em torno de 24 incidentes nos últimos três anos, em comparação aos 15 incidentes em média reportados por companhias com 501 a mil funcionários.
O relatório da McAfee foi conduzido pela MSI International e analisou os gastos corporativos em segurança, no último ano, em empresas com 51 a mil funcionários em países como Alemanha, Austrália, Canadá, China, Espanha, Estados Unidos, França, Índia e Reino Unido.
Os resultados foram comparados com estudos anteriores conduzidos na Europa e na América do Norte.
O relatório na íntegra está disponível pelo link abaixo.
Além disso, segundo a pesquisa, no ano passado as médias empresas dos EUA gastaram um total de US$ 17,2 bilhões corrigindo conseqüências de ataques virtuais.
“Em média, em 2008, uma única empresa norte-americana de médio porte perdeu mais US$ 75 mil dólares por ano devido a incidentes de segurança”, revela o estudo.
Além disso, a pesquisa revela que a maioria das empresas pesquisadas congelou seus orçamentos para segurança de TI.
Esse paradoxo ocorre, segundo o levantamento, porque as médias companhias têm a falsa impressão de que os hackers preferem atacar empresas de grande porte.
Na pesquisa, quase metade das organizações ouvidas (43%) disse acreditar que grandes corporações, com mais de 501 funcionários, correm mais risco de sofrer ataques à segurança.
Mas na realidade, segundo o levantamento, são as empresas com menos de 500 funcionários que mais sofrem ataques.
"O nível de preocupação e conhecimento de uma empresa sobre as crescentes ameaças ainda é menor que a pressão para reduzir os orçamentos e os recursos”, diz Darrell Rodenbaugh, VP sênior para Middle Market da McAfee. "Tal cenário cria um ciclo vicioso de violações e reparos que custa muito mais do que a prevenção”, complementa.
O estudo da McAfee descobriu também que 65% das médias empresas pesquisadas no mundo gastam menos de quatro horas por semana em segurança proativa de TI, mas quase a mesma quantidade (67%) gasta mais de um dia para se recuperar de ataques.
A ameaça e a reação variaram muito em cada país, mas em geral os países nos quais as empresas investiram menos tempo em prevenção (Canadá e França, por exemplo) sofreram as maiores perdas financeiras e o maior tempo de inatividade devido ao cibercrime, exigindo uma semana ou mais para se recuperar dos incidentes.
A pesquisa também identifica que:
- 71% dos diretores de TI das empresas pesquisadas acredita que há chances de suas companhias sofrerem uma séria violação de dados;
- 56% das médias empresas do mundo todo sofreu mais incidentes de segurança este ano do que no ano passado e 29% sofreu uma violação de segurança no ano passado.
- Entre as médias empresas que sofreram violações na segurança, as que tinham entre 101 e 500 funcionários tiveram em torno de 24 incidentes nos últimos três anos, em comparação aos 15 incidentes em média reportados por companhias com 501 a mil funcionários.
O relatório da McAfee foi conduzido pela MSI International e analisou os gastos corporativos em segurança, no último ano, em empresas com 51 a mil funcionários em países como Alemanha, Austrália, Canadá, China, Espanha, Estados Unidos, França, Índia e Reino Unido.
Os resultados foram comparados com estudos anteriores conduzidos na Europa e na América do Norte.
O relatório na íntegra está disponível pelo link abaixo.
Gláucia Civa Kirch
Sócia Diretora da Capital Informação