🤑 Não fica mais barato. Garanta a promoção com 60% de desconto na Black Friday antes que desapareça...GARANTA JÁ SUA OFERTA

Empresas brasileiras têm muito o que melhorar em segurança digital, mostra pesquisa Abrasca/SDL

Publicado 13.09.2023, 14:32
© Reuters. Ilustração mostra miniaturas de pessoas com computadores, códigos binários e palavras 'Cyber attack'
19/07/2023
REUTERS/Dado Ruvic/Foto ilustrativa
FLRY3
-
JBSS3
-
LREN3
-
NTCO3
-
PSSA3
-
CVCB3
-

SÃO PAULO (Reuters) - Uma parte relevante das maiores empresas do país ainda está distante das recomendações e melhores práticas indicadas pelas principais agências mundiais de cibersegurança, de acordo com um estudo inédito da Associação Brasileira das Companhias Abertas (Abrasca) em parceria com o The Security Design Lab (SDL).

Divulgada nesta quarta-feira, a pesquisa, que usou a metodologia Cyber Score, que mede o nível de maturidade e risco em cibersegurança, mostrou que as companhias alcançaram uma nota média de 4,9 numa escala de zero a 10, o que indica um grau de maturidade mediano.

Foram contabilizadas as respostas de 109 empresas dos setores de agronegócio, educação, energia, engenharia, financeiro, indústria, óleo e gás, saúde, serviços, tecnologia, telecomunicações e varejo. O questionário de 86 perguntas segmentadas em 12 capítulos foi aplicado entre maio e agosto deste ano.

As empresas que alcançaram os maiores índices de compliance em cibersegurança forma dos setores da indústria/manufatura, telecomunicações, óleo e gás e financeiro.

"A importância do tema no mercado de capitais é crescente e sem volta", afirmou em comunicado o presidente-executivo da Abrasca, Pablo Cesário, acrescentando que a questão deixou de ser um problema da área de tecnologia da informação (TI) e se transformou em uma questão para todas as companhias, abertas ou não.

"O mundo está se movimentando no sentido de regulações mais adequadas à nova realidade e de melhores práticas, daí a importância de termos dados atualizados para entender onde estamos e, com isso, balizar a discussão 'com os pés no chão', de forma pragmática e eficiente", acrescentou.

Entre as empresas com ações na B3 (BVMF:B3SA3) que já sofreram ataques digitais nos últimos anos estão JBS (BVMF:JBSS3), Lojas Renner (BVMF:LREN3), Natura&Co (BVMF:NTCO3), Fleury (BVMF:FLRY3), Porto Seguro (BVMF:PSSA3) e CVC (BVMF:CVCB3).

Na visão do diretor para a América Latina do The Security Design Lab, Alexandre Vasconcelos, a nota obtida na média geral demonstra muito espaço para melhorias, mas trata-se de um cenário não destoante do que apontam pesquisas globais.

De acordo com o estudo Abrasca/SDL apresentado nesta quarta-feira, 93% das empresas possuem algum mecanismo para detectar ataques cibernéticos e 65% se dizem capazes de identificar e agir em resposta a incidentes para assegurar a continuidade do negócio e suas funções.

Mas 42% não possuem um plano de resposta a incidentes de cibersegurança, 65% não orientam a equipe para lidar e responder a esses tipos de incidentes e 73% não possuem mecanismos de controle de acesso para sistema tecnologia operacional (OT) e sistemas de controle industrial (ICS).

Ainda de acordo com a pesquisa, 42% das companhias não possuem um executivo responsável pela segurança da informação, 46% não possuem um comitê de segurança da informação, 51% não possuem uma análise de impacto de negócio e 40% não possuem um plano de continuidade de negócio.

© Reuters. Ilustração mostra miniaturas de pessoas com computadores, códigos binários e palavras 'Cyber attack'
19/07/2023
REUTERS/Dado Ruvic/Foto ilustrativa

Vasconcelos ressalta que uma companhia pode ter a sua operação afetada, sem ter sido alvo direto de um ataque, como pela cadeia de suprimentos. E destacou que o estudo "mostra um dado preocupante, onde 52% das companhias não implementam gestão de riscos para esta cadeia".

Ainda conforme a análise, 43% das empresas autenticam em sistemas críticos, utilizando login e senha, e apenas 2% utilizam modernas tecnologias como autenticação sem senha (passwordless). E 41% dos dispositivos conectados das empresas não implementam proteção de dados em trânsito.

 

(Por Paula Arend Laier)

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.