Publicidade

O relatório divulga que mais de metade das empresas inquiridas globalmente registaram maior número de incidentes de segurança durante o ano passado, e que cada empresa perdeu, em média, 43 mil dólares (28,7 mil euros) com incidentes de segurança. Entretanto, a maioria dessas empresas revelou ter «congelado» o investimento em segurança nos seus orçamentos de TI.

Este paradoxo ocorre em parte porque as empresas possuem a noção errada de que os hackers preferem atingir as grandes organizações. Cerca de 43 por cento das empresas inquiridas julgam que as organizações de maior dimensão, com 501 colaboradores ou mais, correm maior risco de sofrer um ataque à segurança. Mas, na verdade, as empresas com menos de 500 colaboradores sofrem, em média, mais ataques.

«O nível de preocupação e consciencialização de uma empresa relativamente às ameaças crescentes não superou a pressão sobre os orçamentos e recursos», afirma Darrell Rodenbaugh, senior vice president do Mid-Market McAfee. Segundo ele, isso cria um ciclo vicioso de incumprimento e posterior solucionamento que custa muito mais do que apostar na prevenção.«O nosso estudo mostra que as organizações que colocam mais esforços na prevenção de ataques podem acabar por gastar menos de um terço do que as organizações que se permitem correr riscos».

O estudo da McAfee concluiu que 65% das organizações de média dimensão em todo o mundo gastaram menos de quatro horas por semana em segurança proactiva, mas 67% dos inquiridos admitiram que despenderam mais do que um dia a recuperar de ataques à segurança das suas infra-estruturas de TI.

As ameaças e as respostas variaram muito de país para país, mas ocorreram de maneira mais uniforme nos países onde as empresas investiram menos tempo na prevenção – incluindo o Canadá e a França. Estes países sofreram as maiores perdas financeiras e o maior tempo de inactividade quando ocorreu algum cibercrime, exigindo uma semana ou mais para recuperar dos ataques.