KPMG: quase metade (44%) das companhias precisa amadurecer práticas de segurança cibernética

Uma pesquisa da KPMG aponta que quase 44% das empresas operam em níveis de baixa maturidade com relação às boas práticas de segurança cibernética em todo o mundo. De acordo com o Relatório Anual de Segurança Cibernética do Sistema de Controle (Control Systems Cyber Security Report 2022), enquanto 16% das organizações analisadas registram processos desorganizados e com documentação insuficiente, outras 27,7% até conseguem dar um passo adiante, mas apenas por seguir práticas básicas de gerenciamento de projetos. Em ambos os casos, o sucesso da implementação depende de esforços individuais e nem sempre os resultados são escaláveis ou repetíveis, comprometendo a defesa da companhia.

“À medida que a frequência e a sofisticação das ameaças aumentam, as empresas precisam mobilizar recursos e conhecimentos para se proteger. Desafios significativos continuam a impactar a segurança cibernética na indústria e, por isso, é fundamental revisar e atuar na melhoria continua dos ambientes de tecnologia”, ressalta o sócio de segurança cibernética e privacidade da KPMG no Brasil, Rodrigo Milo.

Conforme o relatório, 31,6% das empresas registram nível médio de maturidade, com procedimentos documentados, alocando recursos adequados ao longo do processo. Uma etapa adiante, 16% das organizações possuem programa de segurança cibernética que usa, coleta e analisa dados para melhorar resultados, com atividades guiadas por diretrizes bem documentadas e profissionais experientes. Apenas 8,9% das companhias analisadas atingiram o nível máximo de maturidade.

“Esse patamar é observado somente nas corporações que desenvolveram processos de aprimoração contínua e contam com profissionais experientes, com habilidades e conhecimentos adequados. Como essa pequena parcela de empresas demonstra, o foco aprimorado na segurança cibernética deve ser otimizado, automatizado, integrado e previsível”, resume o especialista da KPMG.

A pesquisa apontou ainda que uma em cada cinco organizações não tem treinamento de conscientização de segurança cibernética -- o que poderia melhorar a cultura de segurança geral em toda a companhia. Apesar disso, a maioria (85%) das empresas pesquisadas disse ter planos de gerenciamento e resposta em algum estágio de desenvolvimento.

Com relação às principais prioridades das práticas de segurança cibernética, as três mais citadas pelas empresas pesquisadas foram, respectivamente, a proteção da segurança pública, o cuidado com a segurança dos trabalhadores e a manutenção das operações contínuas, ou seja, livre de incidentes ou ameaças.

Sobre a KPMG

A KPMG é uma rede global de firmas independentes que prestam serviços profissionais de Audit, Tax e Advisory. Estamos presentes em 154 países e territórios, com 200.000 profissionais atuando em firmas-membro em todo o mundo. No Brasil, são aproximadamente 4.000 profissionais, distribuídos em 22 cidades localizadas em 13 Estados e Distrito Federal.

Orientada pelo seu propósito de empoderar a mudança, a KPMG tornou-se uma empresa referência no segmento em que atua. Compartilhamos valor e inspiramos confiança no mercado de capitais e nas comunidades há mais de 100 anos, transformando pessoas e empresas e gerando impactos positivos que contribuem para a realização de mudanças sustentáveis em nossos clientes, governos e sociedade civil.