Empresas brasileiras estão vulneráveis: 80% não têm plano de resposta a ataques cibernéticos
Um estudo conduzido pela VULTUS Cybersecurity Ecosystem revelou um cenário preocupante sobre a segurança digital do setor privado no Brasil. De acordo com a análise, 67% das empresas não possuem processos estruturados para proteção digital, enquanto 55% nunca implementaram monitoramento contínuo de ameaças. A pesquisa também aponta que 80% das organizações não têm um plano completo para resposta a ataques cibernéticos, evidenciando a alta vulnerabilidade das corporações brasileiras a invasões e vazamentos de dados.
A maturidade cibernética média das organizações analisadas é de apenas 1,61 em uma escala de 0 a 5, um patamar considerado crítico. Além disso, a probabilidade de sofrer um ataque grave nos próximos meses é de 7,3 (em uma escala de 0 a 10), demonstrando que, para muitas empresas, uma invasão é apenas uma questão de tempo.
A pesquisa analisou 62 empresas de 13 setores diferentes e revelou que o segmento financeiro possui o maior índice de maturidade cibernética, enquanto o setor de educação apresenta a menor capacidade de defesa contra ataques. O estudo foi conduzido com base em quatro pilares fundamentais: Processos, Governança, Tecnologias e Pessoas.
Os processos de segurança digital estão implementados em apenas 33% das empresas analisadas. Além disso, 55% das organizações nunca realizaram monitoramento de ameaças e apenas 23% possuem um processo estruturado de desenvolvimento seguro. Outro dado relevante é a gestão de risco de terceiros: somente 25% das organizações analisam de forma estruturada os riscos cibernéticos de seus parceiros e fornecedores. Além disso, apenas 20% contam com um Sistema de Gestão de Continuidade de Negócios, essencial para a recuperação em caso de incidentes.
A governança também se mostra deficiente, já que apenas 35% das empresas possuem estruturas bem definidas para a segurança digital, com indicadores corretos, auditorias de compliance e alinhamento com a estratégia do negócio. O estudo aponta ainda que apenas 18% das organizações implementaram um Plano Diretor de Segurança da Informação (PDSI) com estratégia de longo prazo validada pela alta administração.
A implementação de tecnologias de segurança também apresenta falhas. Apenas 25% das empresas possuem ferramentas totalmente implementadas. Outros 36% implantaram soluções de proteção, mas ainda precisam de melhorias, enquanto 39% nunca adotaram soluções adequadas para mitigar riscos.
Embora 58% das empresas tenham uma equipe de cibersegurança estruturada, apenas 33% possuem um time com capacidade suficiente para gerenciar riscos e elevar o nível de proteção digital. Segundo Renan Freitas Carvalho de Araújo, Diretor de Operações de Cibersegurança da VULTUS, a falta de controle sobre acessos privilegiados é um dos principais problemas. "O vazamento de credenciais aumentou significativamente, permitindo invasões silenciosas. Sem uma gestão adequada, um atacante pode se passar por um funcionário e comprometer sistemas internos de maneira irreversível".
O impacto médio de ataques cibernéticos foi avaliado em 8,5 (escala de 0 a 10), indicando alto potencial de danos financeiros e operacionais. A boa notícia é que elevar a maturidade cibernética pode reduzir os riscos em até 40% ao ano. De acordo com a VULTUS, cada avanço de três pontos percentuais na segurança digital reduz em um ponto percentual a exposição a ataques. Empresas que adotam um PDSI estruturado conseguem minimizar significativamente sua vulnerabilidade.
O estudo foi realizado ao longo de 2024, utilizando metodologias consagradas como NIST CSF, RTA VULTUS, Defense in Depth, FAIR, OBZ Falconi, MITRE ATT&CK®, entre outras. Com esse panorama, especialistas alertam que é urgente que as empresas invistam em estratégias robustas de cibersegurança para mitigar riscos e garantir a continuidade dos seus negócios.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Adicionar comentário