Brasil | Tempo médio de resposta a um incidente cibernético pode chegar a 11 meses, diz estudo da EY
O tempo de detecção e resposta a um incidente de segurança faz diferença para a contenção dos danos provocados às empresas, como prejuízos financeiros diretos, decorrentes muitas vezes da interrupção das operações, e comprometimento da reputação. Quanto maior esse tempo, maior também é a extensão dos danos causados. As empresas com baixo desempenho em cibersegurança levam em média 11 meses para detectar e responder a um incidente cibernético. Já aquelas mais eficazes reduzem em mais da metade para cinco meses em média. A maioria das organizações (76%) precisa de seis meses ou mais para detectar e responder a um incidente.
“Mesmo esse tempo menor não pode ser considerado bom, já que estamos falando de cinco meses para superar uma situação crítica que traz tensão e mobiliza em regime de urgência muitos recursos da empresa, como as horas dos profissionais envolvidos, que poderiam estar sendo direcionados para aquilo que se espera: o atingimento das metas de negócio”, diz Marcos Sêmola, sócio da EY para consultoria em cibersegurança. “As empresas costumam demorar para detectar o incidente. E isso é muito perigoso, pois elas nem mesmo sabem que estão sob ataque. Algumas só percebem depois do vazamento de dados ou da interrupção do acesso aos seus sistemas”, completa.