A segurança continua sendo um desafio crítico para o negócio e uma preocupação crescente, com potencial de impacto devastador na marca da empresa e no faturamento em caso de incidente grave. Apesar de conhecerem os danos, para muitos CSO’s, o board executivo ainda não trata a segurança da informação com o peso estratégico que deveria ter para a empresa.

graf1

Dos consumidores não querem armazenar mais informações pessoais nas contas em mídias sociais e serviços de nuvem sem uma reafirmação da segurança.

Em uma pesquisa com 403 CIO’s, CISO’s e CTO’s dos setores de tecnologia, automotivo, financeiro e varejo, a KPMG descobriu que 81% desses executivos admitem que as empresas foram vítimas de ataques bem sucedidos nos últimos 2 anos. Os ataques vão desde malware a botnets e outros vetores. Os executivos do setor de varejo foram os que relataram mais incidentes, com 89% dizendo que foram vítimas, seguidos do setor financeiro e automotivo com 76%.

Investindo em Segurança da Informação

Apesar desses números alarmantes, apenas 49% desses mesmos executivos disseram ter investido mais em segurança no último ano. O setor financeiro é o mais proativo quando se trata de novos investimentos, com 66% tendo realizado esses investimentos, seguidos pelo setor de tecnologia com 62%, varejo com 45% e automotivo com 32%.

Por quê as empresas precisam de um líder de segurança

O relatório também descobriu que alguns setores estão mais preparados para lidar com as ameaças porque possuem um executivo cuja responsabilidade é a segurança da informação. No geral, 69% das empresas relataram ter um líder de segurança. Contudo, existe uma grande discrepância, os setores de tecnologia e financeiro possuem líderes em 85% das empresas, enquanto o varejo e automotivo possuem líderes de segurança em apenas 58% e 45% dos casos, respectivamente.

graf2

Das empresas do setor automotivo não possuem um líder cuja responsabilidade seja a segurança da informação.

A pesquisa da KPMG ainda identificou que os executivos reconhecem as ramificações dos incidentes, citando danos à reputação (53%), perda financeira (50%) e manutenção no cargo (49%) como os problemas mais associados à um incidente de segurança grave.