De acordo com a 3° Pesquisa Tempest de Cibersegurança, 80% das Pequenas e Médias Empresas (PMEs) têm orçamento dedicado à cibersegurança de até R$400 mil, sendo que o valor médio para essa categoria é de R$200 mil. Já grandes empresas investem em torno de R$4 milhões. Os desafios orçamentários ainda são a principal barreira para 65% das empresas de maneira geral. Para as médias empresas ainda se somam questões relacionadas à aplicação de novas tecnologias e a necessidade de mudança da cultura organizacional.
Os dados ainda apontam que a estrutura de empresas que não enxergam a cibersegurança como pilar estratégico e a pouca mão de obra especializada também são barreiras para o desenvolvimento e efetivação da área. Entre a PMEs, 81% têm no máximo dois profissionais dedicados de forma integral a área de cibersegurança, e 18%, entre três e cinco. Em relação a cargos de gestão e liderança, 36% das PMEs têm apenas um profissional dedicado de forma integral a área, e 64%, dois ou mais.
Além disso, mesmo com a presença de um cargo de líder da área de ciber, apenas em 45% das médias empresas esse profissional responde diretamente ao CTO ou CEO. “Esses resultados nos mostram que o orçamento ainda é a maior barreira para a expansão da área, mas questões relacionadas à cultura e estrutura organizacional também influenciam para que isso não ocorra. As empresas precisam entender que investir em segurança da informação é fundamental para garantir o bem-estar institucional, financeiro e social”, afirma Lincoln Mattos, CEO da Tempest.
Metodologia de pesquisa
A 3° Pesquisa Tempest de Cibersegurança é uma pesquisa quantitativa, com técnica híbrida. Contou com abordagem online através do envio de convite por e-mail para o autopreenchimento pelo respondente, em duas versões de questionário, e abordagem telefônica via CATI com base em questionário estruturado reduzido em relação às versões online.
O estudo usou a referência do IBGE que é empregada para a classificação das indústrias, onde médias empresas são definidas pela faixa de 100 a 499 colaboradores e grandes as com mais de 500. Para as pequenas empresas, a faixa foi adaptada para entre 50 e 99 empregados; e as microempresas e empresas de pequeno porte as que possuem entre 20 e 49 pessoas. A margem de erro é de 7,5 pontos percentuais para o total da amostra, considerando um intervalo de confiança de 95%.
Em parceria com o Datafolha, o levantamento foi realizado com gestores, líderes e técnicos responsáveis ou que participam da gestão de cibersegurança ou da Segurança da Informação de 172 empresas de pequeno, médio e grande porte.