Grandes empresas brasileiras atuantes nos setores de agronegócio, educação, energia, engenharia, financeiro, indústria, óleo e gás, saúde, serviços, tecnologia, telecomunicações e varejo ainda não estão alinhadas com as recomendações e melhores práticas estabelecidas pelas principais agências globais de cibersegurança. Essa constatação é resultado de uma pesquisa realizada em parceria entre a Associação Brasileira das Companhias Abertas (Abrasca) e o The Security Design Lab (SDL), com o apoio da Bidweb Security IT.
A pesquisa, intitulada "Setorial em Cibersegurança," revela que as empresas obtiveram uma média de 4,9 pontos em uma escala de zero a 10, indicando um grau de maturidade cibersegurança intermediário. O estudo considerou as respostas de 109 empresas e destacou que não há uma nota de corte fixa ao analisar a segurança da informação, uma vez que cada empresa e setor apresentam particularidades únicas. No entanto, uma pontuação de 7,5 é geralmente considerada muito boa em termos de segurança cibernética. Setores como Indústria/Manufatura, Telecomunicações, Óleo & Gás e Financeiro demonstraram os mais altos níveis de conformidade em cibersegurança, de acordo com os responsáveis pela pesquisa.
"Por um lado, 93% das empresas possuem algum mecanismo para detectar ataques cibernéticos e 65% se dizem capazes de identificar e agir em resposta a incidentes para assegurar a continuidade do negócio e suas funções. Por outro, 42% não possuem um plano de resposta a incidentes de cibersegurança, 65% não orientam a equipe para lidar e responder a incidentes de cibersegurança e 73% não possuem mecanismos de controle de acesso para sistema de tecnologia operacional e sistemas de controle industrial", explica Flávia Brito, CEO da Bidweb Security IT.
Para Flávia, os dados evidenciam que o mercado de capitais precisa investir em tecnologia segura em suas empresas, de forma pragmática e eficiente. "O mundo todo se movimenta na questão da regulamentações e de melhores práticas. A cibersegurança deixou de ser um programa apenas do setor de tecnologia da informação e virou uma preocupação das grandes companhias", diz a CEO. No Brasil, entre as empresas com ações na B3 que já sofreram ataques digitais nos últimos anos estão JBS, Lojas Renner, Natura&Co, Fleury, Porto Seguro e CVC.