Grandes empresas dos setores de agronegócio, educação, energia, engenharia, financeiro, indústria, óleo e gás, saúde, serviços, tecnologia, telecomunicações e varejo do Brasil ainda estão distantes das recomendações e melhores práticas indicadas pelas principais agências mundiais de cibersegurança. É o que mostra a pesquisa desenvolvida pela Associação Brasileira das Companhias Abertas (Abrasca) e pelo The Security Design Lab (SDL) com apoio da Bidweb Security IT, divulgada na última quarta-feira, durante evento em São Paulo.
A pesquisa denominada Setorial em Cibersegurança foi desenvolvida de forma inédita e usou a metodologia Cyber Score, que mede o nível de maturidade e risco em cibersegurança, mostrando que as companhias alcançaram uma nota média de 4,9 numa escala de zero a 10, o que indica um grau de maturidade mediano. Foram contabilizadas as respostas de 109 empresas.
Leia maisAs empresas que alcançaram os maiores índices de compliance em cibersegurança são dos setores da Indústria / Manufatura, Telecomunicações, Óleo & Gás e Financeiro. Segundo os aplicadores da pesquisa, não existe nota de corte quando a segurança da informação é analisada, pois cada empresa e setor possuem particularidades. Contudo, uma avaliação de 7,5 já é considerada muito boa.
“Por um lado, 93% das empresas possuem algum mecanismo para detectar ataques cibernéticos e 65% se dizem capazes de identificar e agir em resposta a incidentes para assegurar a continuidade do negócio e suas funções. Por outro, 42% não possuem um plano de resposta a incidentes de cibersegurança, 65% não orientam a equipe para lidar e responder a incidentes de cibersegurança e 73% não possuem mecanismos de controle de acesso para sistema de tecnologia operacional e sistemas de controle industrial”, explica Flávia Brito, CEO da Bidweb Security IT.
Para Flávia, os dados evidenciam que o mercado de capitais precisa investir em tecnologia segura em suas empresas, de forma pragmática e eficiente. “O mundo todo se movimenta na questão da regulamentações e de melhores práticas. A cibersegurança deixou de ser um programa apenas do setor de tecnologia da informação e virou uma preocupação das grandes companhias”, diz a CEO. No Brasil, entre as empresas com ações na B3 que já sofreram ataques digitais nos últimos anos estão JBS, Lojas Renner, Natura&Co, Fleury, Porto Seguro e CVC.
Leia menos