Uma pesquisa realizada pela VULTUS Cybersecurity Ecosystem com empresas de médio e grande porte no Brasil revelou um cenário alarmante em relação à segurança digital no setor privado. Os dados indicam que 67% das organizações não possuem processos estruturados para proteção digital, enquanto 55% nunca implementaram monitoramento contínuo de ameaças. O estudo destaca que impressionantes 80% das empresas não têm um plano completo para resposta a ataques cibernéticos, evidenciando a alta vulnerabilidade das corporações brasileiras a invasões e vazamentos de dados.
A análise, que envolveu 62 empresas de 13 setores distintos, aponta que a maturidade cibernética média das organizações é de apenas 1,61 em uma escala de 0 a 5, um nível considerado crítico. Além disso, a probabilidade de sofrer um ataque grave nos próximos meses foi avaliada em 7,3 (em uma escala de 0 a 10), sugerindo que, para muitas empresas, uma invasão é apenas uma questão de tempo.
O estudo identificou que o segmento financeiro apresenta o maior índice de maturidade cibernética, enquanto o setor de educação se destaca como o menos preparado para lidar com ataques. A pesquisa foi fundamentada em quatro pilares essenciais: Processos, Governança, Tecnologias e Pessoas.
A governança se mostra deficiente, com apenas 35% das empresas possuindo estruturas bem definidas para segurança digital, incluindo indicadores corretos e auditorias de compliance. Além disso, apenas 18% implementaram um Plano Diretor de Segurança da Informação (PDSI) validado pela alta administração.
Em termos de tecnologias de segurança, os resultados também são preocupantes: apenas 25% das empresas possuem ferramentas totalmente implementadas, enquanto 39% nunca adotaram soluções adequadas para mitigar riscos. Embora 58% das empresas tenham uma equipe de cibersegurança estruturada, apenas 33% dispõem de um time capaz de gerenciar riscos de forma eficaz.
Renan Freitas Carvalho de Araújo, Diretor de Operações de Cibersegurança da VULTUS, destaca a falta de controle sobre acessos privilegiados como um dos principais problemas. “O vazamento de credenciais aumentou significativamente, permitindo invasões silenciosas. Sem uma gestão adequada, um atacante pode se passar por um funcionário e comprometer sistemas internos de maneira irreversível”, alerta.
O impacto médio de ataques cibernéticos foi avaliado em 8,5 (em uma escala de 0 a 10), indicando um alto potencial de danos financeiros e operacionais. A boa notícia é que elevar a maturidade cibernética pode reduzir os riscos em até 40% ao ano. A VULTUS afirma que cada avanço de três pontos percentuais na segurança digital diminui em um ponto percentual a exposição a ataques. Empresas que adotam um PDSI estruturado conseguem minimizar significativamente sua vulnerabilidade.
Diante desse cenário, é imperativo que as empresas de TI e todos os setores do mercado priorizem a segurança cibernética como uma questão de sobrevivência e continuidade dos negócios. A proteção da superfície digital não é apenas uma opção, mas uma necessidade urgente.
Texto: Redação TI Rio