Nova pesquisa analisará Cibersegurança em empresas de capital aberto 

Compartilhar:

Assunto é uma das pautas prioritárias dos Conselhos de Administração. Brasil é o quarto maior alvo de ransomware do mundo

A Associação Brasileira das Companhias Abertas (Abrasca), iniciou, em maio, a coleta de dados para a primeira pesquisa sobre cibersegurança entre empresas de capital aberto. O projeto é desenvolvido em conjunto com pesquisadores do Security Design Lab (SDL) e conta com apoios institucionais do IMREDD/ Université Côte d’Azur, Inatel (Instituto Nacional de Telecomunicações), FIT (Flextronics Instituto de Tecnologia), Instituto Eldorado, Centro de Tecnologia e Sociedade da FGV-Rio e da Fundação Instituto de Pesquisas Contábeis, Atuariais e Financeiras e (Fipecafi-USP). Segundo relatório SonicWall 2023, o Brasil é o quarto maior alvo de ransomware do mundo.  

O objetivo da pesquisa é entender a maturidade das companhias e apoiar as áreas técnicas e de compliance para disseminar a importância do tema entre os C-levels, conselhos de administração e acionistas, gerando uma visão interna e confidencial da situação de cada companhia. O resultado poderá ajudar o setor a desenvolver políticas públicas em prol de mais segurança para as empresas e investidores.



O SDL atua no mercado de cibersegurança como uma rede de colaboração entre entidades de pesquisa, centros de inovação, polos de competitividade, governos e empresas.

O movimento é similar ao que está sendo proposto pela Securities and Exchange Commission (SEC), agência independente norte-americana responsável por proteger e regular o mercado de capitais nos Estados Unidos. Por lá, o órgão sugeriu recentemente vários novos dispositivos para padronizar a divulgação do risco de cibersegurança. Segundo Alexandre Vasconcelos, diretor LATAM do SDL, é de extrema importância a participação das companhias para que os diversos setores possam ter voz e a sua situação e especificidade sejam refletidas nos dados que darão origem a construção de um consenso.

 

Metodologia da pesquisa

A metodologia utilizada será o Cyber Score, desenvolvida e patenteada pelo SDL, que se baseia nas principais regulações e melhores práticas de segurança globais. As respostas serão classificadas entre A, B, C, D ou E. 

Cada companhia poderá realizar o preenchimento da pesquisa agendando dia e horário por um link que deve ser preenchido por um Diretor de TI (CIO), CISO ou executivo da área. O número de pesquisas será limitado aos cem primeiros respondentes e o preenchimento é gratuito para as associadas da Abrasca, sendo acompanhado por consultores das empresas Alvarez & Marsal, Urbano Vitalino Advogados e Bidweb Security, treinados e certificados pelo SDL.

De acordo com pesquisas de grandes consultorias globais divulgadas recentemente, segurança cibernética e privacidade de dados está entre as 5 principais prioridades dos conselhos de administração para 2023. “Nos baseamos no que há de mais moderno em termos de melhores práticas e políticas de segurança das principais agências mundiais de cibersegurança, utilizando como parâmetros autenticação, nuvem e controle de acesso, criptografia de dados, governança, gestão de dispositivos conectados, gerenciamento de riscos da cadeia de suprimentos, continuidade de negócios, conformidade com a Lei Geral de Proteção de Dados (LGPD), entre outros”, detalha Vasconcelos. 

Cada companhia receberá o seu relatório individual, que será confidencial e privado, seguindo as exigências da LGPD. As informações serão usadas de forma anonimizada para os resultados da pesquisa. O acesso e armazenamento dos dados coletados seguirá todas as normas de segurança e será controlado e auditado, com uso das mais modernas tecnologias de segurança como passwordless, zero trust e criptografia, garantindo inviolabilidade. O resultado da pesquisa tem previsão de divulgação em um evento que ocorrerá no mês de agosto. 


Conteúdos Relacionados

Security Report | Overview

81% dos brasileiros que conhecem a LGPD confiam na proteção dos dados

A Pesquisa de Privacidade do Consumidor da Cisco de 2024 (Cisco Consumer Privacy Survey) revela que a maioria dos consumidores...
Security Report | Overview

Cibercrime usa falsos e-mails de assinatura eletrônica em golpes, revela pesquisa

Vítimas são solicitadas a inserir suas credenciais de conta corporativa para assinar suposto documento do DocuSign
Security Report | Overview

Gartner anuncia principais previsões de Segurança e Tecnologia para 2025

De acordo com a consultoria, o grande foco do setor será a consolidação dos agentes IA, que devem responder por...
Security Report | Overview

Órgãos públicos de TI não estão protegidos contra ciberataques, alerta TCU

O Tribunal de Contas da União concluiu, após auditoria de SI, que o Sistema de Administração dos Recursos de Tecnologia...