Uma pesquisa realizada pela Federação das Indústrias do Estado de São Paulo (Fiesp) revelou o nível de maturidade das empresas sobre o setor de cibersegurança. Segundo o levantamento, mais da metade das industrias no Brasil (52,4%) ainda não trata assuntos relacionados à cibersegurança como uma prioridade. Por outro lado, um terço dos entrevistados já sofreram algum tipo de ataque cibernético.
Apesar disso, somente 44,2% das companhias possuem uma estrutura formal e organizacional de segurança cibernética. A notícia, dada pelo R7, alerta ainda que um terço das empresas (33%) não realiza qualquer atividade para conscientizar seus funcionários sobre segurança da informação, o que é preocupante e revela uma lacuna significativa na cultura de segurança dessas organizações. A conscientização dos colaboradores é um dos pilares da cibersegurança, uma vez que são eles que estão na linha de frente, interagindo com sistemas e dados sensíveis.
Para estar em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), algumas empresas nomearam encarregados de proteção de dados, mas esse movimento ainda é bastante tímido, de acordo com o estudo.
Alocação de recursos em cibersegurança
O estudo da Fiesp revelou que a maioria das empresas brasileiras investem menos de 1% do faturamento em cibersegurança, valor considerado insuficiente pelos especialistas da área para proteger os negócios contra os crescentes ataques digitais.
A falta de investimento no setor expõe as empresas a riscos como vazamento de dados, interrupção das operações e danos à reputação, custos que podem ser consideravelmente maiores do que o investimento inicial em segurança digital. Pequenas empresas, em especial, são as mais vulneráveis e podem encontrar maior dificuldade para se recuperar de um ataque cibernético. Ou seja, as empresas ainda não consideram cibersegurança como prioridade.
O fator humano também é apontado como uma das principais vulnerabilidades. Outro dado revelado pela pesquisa é que a maioria das empresas ainda não implementou medidas preventivas essenciais, sendo que somente 21% dizem ter um plano de contingência para incidentes cibernéticos, e menos de 20% possuem um centro de operações de segurança em funcionamento contínuo.
Para o departamento de Defesa e Segurança da Fiesp, a liderança das empresas precisa olhar com mais atenção ao setor. “A capacitação de funcionários deve ser vista como um passo fundamental em direção à segurança de dados digitais nas empresas”, alertou o estudo.
A pesquisa teve a participação de 233 empresas do setor industrial.
