Grandes empresas dos setores de agronegócio, educação, energia, engenharia, financeiro, indústria, óleo e gás, saúde, serviços, tecnologia, telecomunicações e varejo do Brasil ainda estão distantes das recomendações e melhores práticas indicadas pelas principais agências mundiais de cibersegurança. É o que mostra a pesquisa desenvolvida pela Associação Brasileira das Companhias Abertas (Abrasca) e pelo The Security Design Lab (SDL) com apoio daBidweb Security IT, divulgada na última quarta-feira (13), durante evento em São Paulo.
A pesquisa denominada Setorial em Cibersegurança foi desenvolvida de forma inédita e usou a metodologia Cyber Score, que mede o nível de maturidade e risco em cibersegurança, mostrando que as companhias alcançaram uma nota média de 4,9 numa escala de zero a 10, o que indica um grau de maturidade mediano.Foram contabilizadas as respostas de 109 empresas.
As empresas que alcançaram os maiores índices de compliance em cibersegurança são dos setores da Indústria / Manufatura, Telecomunicações, Óleo & Gás e Financeiro. Segundo os aplicadores da pesquisa, não existe nota de corte quando a segurança da informação é analisada, pois cada empresa e setor possuem particularidades. Contudo, uma avaliação de 7,5 já é considerada muito boa.
DETECÇÃO E CORREÇÃO
"Por um lado, 93% das empresas possuem algum mecanismo para detectar ataques cibernéticos e 65% se dizem capazes de identificar e agir em resposta a incidentes para assegurar a continuidade do negócio e suas funções. Por outro, 42% não possuem um plano de resposta a incidentes de cibersegurança, 65% não orientam a equipe para lidar e responder a incidentes de cibersegurança e 73% não possuem mecanismos de controle de acesso para sistema de tecnologia operacional e sistemas de controle industrial", explica Flávia Brito, CEO da Bidweb Security IT.
Para Flávia, os dados evidenciam que o mercado de capitais precisa investir em tecnologia segura em suas empresas,de forma pragmática e eficiente. "O mundo todo se movimenta na questão da regulamentações e de melhores práticas. A cibersegurança deixou de ser um programa apenas do setor de tecnologia da informação e virou uma preocupação das grandes companhias", diz a CEO.
No Brasil, entre as empresas com ações na B3 que já sofreram ataques digitais nos últimos anos estão JBS, Lojas Renner, Natura&Co, Fleury, Porto Seguro e CVC.