Tendência é que contratação de especialistas supere percentual de 80%.
Apesar de 77% das empresas da América do Norte, Europa e Ásia Pacífico entrevistadas na pesquisa “Resposta ao incidente cibernético: os executivos estão prontos?”, conduzida pela Arbor Networks, terem sido vítimas de ataques cibernéticos nos últimos dois anos, 38% ainda não têm uma ação definida para evitar incidentes. Somente 17% das empresas pesquisadas têm a infraestrutura preparada.
Entrega de declaração de Imposto de Renda aumenta riscos de vulnerabilidades
Participe da Enquete IPNews: Você já foi alvo de algum ataque cibernético?
Na pesquisa, 41% dos executivos disseram que a melhor compreensão das possíveis ameaças ajudaria a empresa a evitá-los. Para eles, ter um plano ou equipe formal traz sensação de segurança, no cenário em que metade das empresas se sentem incapazes de prever o impacto das vulnerabilidades em seus negócios.
A boa notícia é que o percentual de empresas com uma equipe de resposta a incidentes pode ultrapassar 80% nos próximos anos, pois as empresas que foram vítimas de ameaças nos últimos 24 meses estão duas vezes mais propensas a contratar serviços especializados.
As empresas mais preparadas têm um plano de resposta e um departamento de TI para liderar esse processo, mas boa parte das empresas recorre a recursos externos, como especialistas forenses em TI, consultores jurídicos e da área policial.
“Há uma tendência encorajadora no sentido de formalizar a preparação de respostas a incidentes corporativos. Mas com a fonte e o impacto das ameaças cada vez mais difíceis de prever, os executivos devem se certificar de que as respostas a incidentes se tornem um reflexo organizacional e não apenas um plano puxado da prateleira”, diz James Chambers, um editor sênior da The Economist Intelligence Unit, que apoiou a empresa na pesquisa.
Para o presidente da Arbor Networks, Matthew Moynahan, a questão é quando e não se um ataque cibernético irá ocorrer. “Com os recentes ataques direcionados ao setor de varejo, percebemos que a capacidade de uma empresa de identificar e classificar rapidamente um incidente, executando um plano de resposta, é fundamental não somente para proteger os ativos corporativos e os dados de clientes, mas a marca, a reputação e a receita final da empresa”.