A maioria das empresas não segue as melhores práticas de respostas a incidentes e não está bem preparada para enfrentar o avanço das ameaças cibernéticas, é o que afirma o estudo 2015 Cost of Data Breach Study, desenvolvido pelo Ponemon Institute e IBM com 350 corporações globais, e que mostra que, em média, o custo total do vazamento de dados aumentou de US$ 3,5 milhões para US$ 3,79 milhões em relação ao ano anterior. Além disso, o custo médio de cada dado, registro sensível ou informação confidencial roubado subiu de US$ 145 em 2014 para US$ 154. A conclusão do estudo traz, ainda, um alerta para o Brasil: o país é, ao lado da França, aquele em que as empresas têm mais probabilidade de enfrentar vazamentos de dados.
De acordo com outro estudo, desenvolvido também este ano pela RSA em grandes corporações distribuídas em 30 países, o resultado é que 30% das empresas não possui um plano formal de resposta a incidentes e 57% das que possuem não o revisam periodicamente. O que se conclui que as empresas que são alvo de ataques cibernéticos ainda estão confiando nas práticas de segurança da informação de ontem para combater as ameaças de hoje.
Falhas de segurança podem ter consequências significativas sobre os resultados financeiros e a imagem da organização. É impossível ignorar a enxurrada de notícias sobre violações de segurança cada vez mais sofisticadas, e bem sucedidas, nos últimos anos. Target, Sony, JP Morgan e Home Depot mostram que não importa quanto as empresas invistam em soluções de segurança, se não houver uma estrutura que permita monitorar ininterruptamente o ambiente e responder assertivamente aos incidentes de segurança, o orçamento nunca será suficiente.
Já está claro o papel da segurança para viabilizar o crescimento do negócio e o assunto está no topo da lista entre as prioridades dos executivos de TI. A pergunta que vem agora é: como? Uma vez que o assunto não faz parte do core business da companhia e os recursos são limitados, a resposta para esse desafio pode vir através da terceirização da operação.
