A aceleração digital promovida pela pandemia aumentou a percepção sobre a importância da cibersegurança nas empresas. Apesar disso, o Brasil ainda não atingiu um grau de maturidade elevado no assunto. É o que mostra a 3ª Pesquisa de Cibersegurança da Tempest, líder do setor no país.
Em relação aos países desenvolvidos, o Brasil ainda está atrás em termos de velocidade de migração para novas tecnologias, orçamento e maturidade de gestão e governança do tema.
No último ano, grandes varejistas do país, como Renner, Americanas e Fast Shop, e órgãos públicos, como o Ministério da Saúde, foram vítimas de ofensivas digitais.
Segundo o levantamento da Tempest, feito em parceria com o Datafolha, 82% das empresas contam com até cinco funcionários dedicados à cibersegurança. Entre as grandes empresas, com mais de 500 funcionários, 60% têm uma equipe desse porte, sendo 36% com três a cinco pessoas e 24% com até duas.
O número ideal de funcionários dedicados ao assunto vai depender do tamanho e da atuação das empresas. Por exemplo, instituições financeiras, empresas jurídicas e órgãos públicos devem ter equipes mais numerosas em relação a organizações que não lidam com informações e dados sensíveis.
"De forma geral, é um número ainda insuficiente. O mercado não está atendendo ao tamanho da necessidade, mas está muito melhor do que era há um tempo", diz Lincoln Mattos, CEO da Tempest. Hoje, o orçamento é a principal barreira para investir em cibersegurança para 65% das empresas, seguido de desafios tecnológicos (56%) e questões culturais (52%).
A pesquisa também dá atenção ao papel dos CISOs, os diretores de segurança da informação, na sigla em inglês. Hoje, apenas 30% das empresas contam com o cargo.
Para Mattos, o crescimento da presença dos CISOs nas empresas nos últimos cinco anos é um sinal de maior maturidade do mercado. Contudo, é importante que os CISOs estejam dedicados somente à cibersegurança.
"Se o CISO está assumindo papéis em outra área, como infraestrutura, ele provavelmente não é um CISO. Quando a empresa tem uma pessoa dedicada ao tema, quer dizer que passou de patamar", diz.
Como ainda se trata de uma posição nova na maior parte das organizações, os temas abordados por esses executivos nas conversas internas ainda são muito introdutórios quando comparados a setores mais avançados no assunto, como instituições financeiras, avalia.
"Especialmente durante a pandemia, o tema ganhou relevância no aspecto de reconhecimento por parte das organizações. A velocidade de subida foi muito rápida. Acho que no setor financeiro, em particular, a gente começa a ter uma maturidade mais próxima de países desenvolvidos", explica.
Enquanto a média de orçamento anual para cibersegurança no segmento financeiro é de R$ 1,8 milhão, nos demais setores é de menos da metade, R$ 747 mil.
Mas bancos e afins são mais fortes no tema não só porque têm orçamento maior, mas por causa da incidência de ataques hackers. No setor, 50% das empresas foram vítimas de ofensivas nos últimos 12 meses, com prevalência de ransomware e malware.
A amostra da 3ª Pesquisa Tempest de Cibersegurança é de 172 empresas, entrevistadas pelo Datafolha entre janeiro e abril de 2022. Foram consultados gestores, líderes e técnicos responsáveis que ou participam da gestão de cibersegurança ou da segurança da informação de empresas de pequeno (entre 50 a 99 funcionários), médio (entre 100 e 499) e grande porte (mais de 500).
A margem de erro é de 7,5 pontos percentuais para o total da amostra, considerando um intervalo de confiança de 95%.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.