Um levantamento feito com 200 profissionais de TI e cibersegurança de empresas brasileiras de diversos setores e portes mostra que 80% dos entrevistados classificam o nível de maturidade em cibersegurança de suas organizações como alto. Entretanto, esta percepção contrasta com que 20% delas continuam em fases iniciais de desenvolvimento de seus programas de segurança.
Pesquisa sobre cibersegurança no Brasil
Conduzida pelo Instituto Daryus de Ensino Superior Paulista (IDESP), entre maio e agosto de 2024, a pesquisa “Cyber 360º” apresenta uma análise abrangente das ameaças emergentes e das medidas de proteção adotadas pelas organizações nacionais.
No Brasil, a segurança cibernética ocupa um papel relevante, já que o país é líder na América Latina em economia digital e, por isso, acaba sendo um alvo frequente de cibercriminosos. Portanto, as empresas brasileiras precisam compreender que um alto nível de maturidade em cibersegurança vai além da implementação de tecnologias e de uma política de segurança da informação. Deve haver uma mudança de mentalidade, para que se possa obter resultados evolutivos de forma gradual, por meio de uma cultura de transformação digital segura dentro das empresas.
Conforme o relatório, muitas organizações subestimam a importância de proteger dados sensíveis e sistemas críticos, o que facilita a atuação dos cibercriminosos. Entre os respondentes, 84% consideram que as ameaças entram nas empresas pelos colaboradores, que são alvos de golpes e phishing; 56% apontam os terceiros contratados; e 43%, os fornecedores. O cenário se torna ainda mais preocupante com a descentralização do trabalho e o home office, que podem acarretar vulnerabilidades – um desafio adicional aos CEOs, para manterem uma cultura de segurança digital nas empresas.
Equipes dedicadas
O estudo aponta que 90% das empresas têm equipes dedicadas à cibersegurança. No entanto, esta estrutura varia de maneira significativa: 55% dispõe de equipes robustas, com cinco ou mais profissionais, enquanto 35% contam com menos de cinco. A parcela de 10% representa aquelas em que não há nenhum profissional dedicado ao tema, o que expõe sua fragilidade diante das ameaças cibernéticas.
Treinamentos regulares
Outro dado da pesquisa revela que 72% das empresas se consideram preparadas para responder a crimes cibernéticos. Porém, a prevalência de ataques como phishing (66%) e ransomware (61%) sugere que preparação não significa imunidade.
Por outro lado, as empresas estão cada vez mais conscientes da importância de treinamento regular: 64% praticam simulações de ataques, 57% fornecem treinamentos periódicos de atualização e 67% oferecem treinamentos iniciais a novos funcionários.
Os desafios da Gestão de Riscos
No quesito gestão de riscos, 13% das empresas não tem um plano de gestão de riscos e 20% não revisam seus planos regularmente. Neste cenário, líderes e investidores devem compreender que a cibersegurança contribui para minimizar perdas, já que incidentes sempre poderão ocorrer – fundamental é estar preparado para quando ocorrerem.
A pesquisa destaca ainda que os principais fatores considerados na implementação de planos de gestão de riscos são a rápida evolução das ameaças cibernéticas (58%), a transformação digital (52%) e a proteção de dados e privacidade (50%).
Transformação digital e cibersegurança
A pandemia da Covid-19 acelerou a transformação digital nas empresas, aumentando a necessidade de programas robustos de cibersegurança para minimizar os impactos de possíveis ataques. Segundo o levantamento, 49% das empresas afirmaram que investir em cibersegurança nos próximos 12 meses é uma prioridade alta ou muito alta.
Conte com os especialistas da Dracones IT para implementar ou gerir o programa de cibersegurança da sua empresa.
