Tecnologia

Empresas brasileiras ainda deixam a desejar em cibersegurança

Estudo mostra que há um longo caminho a trilhar para garantir a segurança da informação das empresas nacionais 

Pesquisa da Abrasca (Associação Brasileira das Companhias Abertas) aponta que a maioria das principais empresas brasileiras não oferecem um bom nível de cibersegurança. O estudo foi feito em parceria com a consultoria The Security Design Lab e mostrou que, numa escala de 0 a 10, a pontuação das companhias nacionais é de 4,9. 

Aqui, vamos mostrar mais dados sobre a pesquisa e apontar perigos e formas para aumentar a cibersegurança de sites e aplicativos como, por exemplo, contar com um VPN para PC na rede do negócio e outros fatores importantes para impedir ciberataques. 

Pesquisa traz dados importantes sobre a maturidade em cibersegurança das empresas brasileiras 

A pesquisa da Abrasca trouxe diversos insights importantes sobre a cibersegurança em empresas brasileiras. Ao todo, foram analisadas 109 companhias nacionais de diversos segmentos, como agronegócio, educação, energia, indústria, saúde, serviços, tecnologia e outros. 

Para obter os resultados, a pesquisa utilizou o método Cyber Score, que consegue medir o nível de maturidade e risco em cibersegurança. Nos resultados, as empresas dos segmentos da indústria, telecomunicações, óleo e gás e financeiro obtiveram os melhores resultados, ainda assim a média fica muito aquém do esperado. 

O relatório ainda mostra que 93% das companhias possuem mecanismos para detectar ataques cibernéticos e, destes, 65% afirmam ser capaz de identificar e agir para conter ataques e assegurar a cibersegurança do negócio. Por outro lado, 42% das empresas não têm um plano de resposta e nem possuem mecanismos de controle de cibersegurança. 

Além disso, os dados apontam que 42% das instituições não possuem diretor responsável pelo setor de cibersegurança e 46% não possuem um comitê de segurança da informação. Outro dado preocupante é de que 52% das companhias não implementam nenhum plano de gestão de riscos. 

Para se ter uma ideia de alguns fatores que afetam a cibersegurança das empresas brasileiras, a pesquisa mostra que 43% delas autenticam em sistemas críticos com o uso de login e senha e 41% dos dispositivos conectados à rede da companhia não apresenta nenhum tipo de recurso de proteção de dados em trânsito.

Algumas empresas nacionais de capital aberto, como as Lojas Renner, a JBS, a Natura&Co, a Porto Seguro e a CVC, já sofreram ataques cibernéticos nos últimos anos. A nota média abre espaço para diversas melhorias, mas ainda fica bem aquém do esperado no âmbito global. 

O presidente da Abrasca, Pablo Cesário, afirma que a importância da cibersegurança no mercado de capitais é uma crescente sem volta. “O mundo está se movimentando no sentido de regulações mais adequadas à nova realidade e de melhores práticas, daí a importância de termos dados atualizados para entender onde estamos e, com isso, balizar a discussão ‘com os pés no chão’, de forma pragmática e eficiente”, completa. 

Empresas chegam a perder mais de R$ 52 trilhões por ano com ataques cibernéticos 

Um relatório da IBM, consultoria global de tecnologia da informação, lançado no final de 2022, aponta que o prejuízo global com ataques cibernéticos para as empresas chega a US$ 10,5 trilhões (R$ 52,35 trilhões) por ano até 2025. Em relação ao Brasil, a pesquisa da IBM mostra que as violações de cibersegurança custam, em média, R$ 6,88 milhões. 

O Brasil tem a maior taxa de crescimento do custo médio do valor de um ataque. O estudo avalia a extensão do ataque, a natureza dos dados corrompidos e a estrutura de cibersegurança da empresa para medir o valor do prejuízo. A falta de um plano e do uso de aplicações e softwares que aumentem a proteção das companhias contra ataques virtuais acaba fazendo com que instituições gastem muito mais para cobrir os prejuízos. 

Como vimos, a cibersegurança é um tema em destaque nas empresas de todo o mundo, e as brasileiras continuam engatinhando nesse processo. O estudo mostra não só dados preocupantes, mas também possíveis melhorias que podem ser feitas com investimento focado e estratégico no setor.