Quase metade das companhias precisa amadurecer práticas de segurança cibernética

Pesquisa revela que apenas 25% das empresas registraram níveis elevados de maturidade no setor. Além disso, uma em cada cinco organizações não tem treinamento de conscientização de segurança cibernética

Compartilhar:

Uma pesquisa da KPMG aponta que quase 44% das empresas operam em níveis de baixa maturidade com relação às boas práticas de segurança cibernética em todo o mundo. De acordo com o Relatório Anual de Segurança Cibernética do Sistema de Controle (Control Systems Cyber Security Report 2022), enquanto 16% das organizações analisadas registram processos desorganizados e com documentação insuficiente, outras 27,7% até conseguem dar um passo adiante, mas apenas por seguir práticas básicas de gerenciamento de projetos. Em ambos os casos, o sucesso da implementação depende de esforços individuais e nem sempre os resultados são escaláveis ou repetíveis, comprometendo a defesa da companhia.

 

“À medida que a frequência e a sofisticação das ameaças aumentam, as empresas precisam mobilizar recursos e conhecimentos para se proteger. Desafios significativos continuam a impactar a segurança cibernética na indústria e, por isso, é fundamental revisar e atuar na melhoria continua dos ambientes de tecnologia”, ressalta o sócio de segurança cibernética da KPMG no Brasil, Rodrigo Milo.

 

Conforme o relatório, 31,6% das empresas registram nível médio de maturidade, com procedimentos documentados, alocando recursos adequados ao longo do processo. Uma etapa adiante, 16% das organizações possuem programa de segurança cibernética que usa, coleta e analisa dados para melhorar resultados, com atividades guiadas por diretrizes bem documentadas e profissionais experientes. Apenas 8,9% das companhias analisadas atingiram o nível máximo de maturidade.

 

“Esse patamar é observado somente nas corporações que desenvolveram processos de aprimoração contínua e contam com profissionais experientes, com habilidades e conhecimentos adequados. Como essa pequena parcela de empresas demonstra, o foco aprimorado na segurança cibernética deve ser otimizado, automatizado, integrado e previsível”, resume o especialista da KPMG.

 

A pesquisa apontou ainda que uma em cada cinco organizações não tem treinamento de conscientização de segurança cibernética – o que poderia melhorar a cultura de segurança geral em toda a companhia. Apesar disso, a maioria (85%) das empresas pesquisadas disse ter planos de gerenciamento e resposta em algum estágio de desenvolvimento.

 

Com relação às principais prioridades das práticas de segurança cibernética, as três mais citadas pelas empresas pesquisadas foram, respectivamente, a proteção da segurança pública, o cuidado com a segurança dos trabalhadores e a manutenção das operações contínuas, ou seja, livre de incidentes ou ameaças.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...
Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...