Tempest apresenta estudo do mercado brasileiro de cibersegurança
Redação, Infra News Telecom
A Tempest Security Intelligence, empresa especializada em segurança da informação e combate a fraudes digitais, apresentou um estudo de cibersegurança do mercado brasileiro.
Realizado com mais de 50 empresas sediadas no país de diferentes setores, a pesquisa “Cibersegurança: A visão dos clientes da Tempest/EZ-Security para 2019” analisou o perfil dos participantes, a maturidade das empresas em relação ao tema, seus investimentos e suas prioridades na área, além de como a LGPD – Lei Geral de Proteção de Dados e a GDPR – General Data Protection Regulation têm influenciado o foco de suas prioridades.
“O objetivo foi buscar uma visão ampla sobre o mercado de segurança da informação no Brasil, abordando aspectos que vão desde a organização das estruturas de tecnologia no país até os critérios de priorização dos investimentos em segurança”, explica Cristiano Lincoln Mattos, CEO da Tempest Security Intelligence.
O estudo traz mais de 15 segmentos do mercado brasileiro, com destaque para o financeiro, com a maioria dos respondentes (45,45%); a indústria de manufatura (12,73%); e o varejo/e-commerce (7,27%).
Um dado que merece atenção está relacionado a quem se reportam os executivos nas empresas. Quase metade dos profissionais ouvidos (49,09%), afirmou que, em suas empresas, os líderes e gestores de segurança respondem diretamente ao diretor de tecnologia (CIO). Em 18,18% dos casos, os profissionais reportam ao diretor de operações (COO) e apenas 9% deles respondem diretamente ao CEO.
Investimento em segurança da informação
Mais da metade das empresas ouvidas informou que o orçamento anual de segurança da informação representa até 2% do faturamento anual. Destas, 34,5% afirmaram que o investimento não ultrapassa 1%.
A boa notícia é que, para 2019, 38,8% das empresas têm expectativa de ampliar este orçamento em até 20%. Por outro lado, 30,9% afirmaram que a variação positiva não deve ultrapassar os 5%.
Maturidade das empresas
Um dos quadros mais relevantes levantados no estudo foi como as empresas enxergam a sua maturidade em relação ao tema.
Praticamente 25% das empresas estão nos estágios “Inexistente” ou “Inicial”, ou seja, possuem poucos recursos estruturados e sem visão abrangente ou apoio da empresa. Já 30% consideram que suas empresas possuem um nível estabelecido de maturidade, contando com um plano claro de atuação e apoio às organizações, mesmo estando abaixo das exigências do mercado.
Nos estágios “gerenciado” e “avançado” estão 43,64% das empresas; e 20% dos respondentes disseram que apresentam recursos e processos maduros e investimentos na área. Já 23% do total seguem padrão internacional.
Fatores mais relevantes para investimentos em cibersegurança
Para 67,27% dos respondentes a proteção de dados dos seus clientes é a principal preocupação. A reputação da marca e as perdas financeiras relacionadas a falhas de segurança aparecem em seguida, com 54,55% e 45,45%, respectivamente.
Para Lincoln às regulamentações, como GDPR e LGPD, também estão influenciando a priorização nos investimentos em segurança. “A conformidade regulatória ser a quarta colocada no ranking das prioridades, com 41,82%, comprova esta preocupação”, afirma.
Estrutura dos SOCs
Os SOCs são uma realidade para 49% das empresas participantes da pesquisa. Já 29% das empresas contam com estrutura própria, sem a intenção de terceirizá-la – em 20% dos casos, o SOC é operado por uma companhia terceirizada.
As empresas que não contam com a estrutura, própria ou terceirizada, respondem por 51%. Destas, 14% têm a intenção de contratar uma empresa para fornecer o serviço.
Áreas prioritárias dos investimentos em cibersegurança
Seguindo a forte tendência na prevenção a perda de dados, a gestão de riscos está no topo das prioridades de investimentos entre os participantes do estudo (6,6%). Também merecem destaque os itens arquitetura de segurança (6,4%) e prevenção de ameaças (5,56%).
