Em um cenário digital cada vez mais complexo, a maturidade em cibersegurança das empresas brasileiras se mostra um ponto crítico. Um estudo recente da Vultus Cybersecurity Ecosystem revela que a maioria das organizações ainda carece de processos e estruturas sólidas para se protegerem contra as crescentes ameaças cibernéticas.
A pesquisa aponta que grande parte das empresas não possui monitoramento contínuo de ameaças nem planos eficazes de resposta a incidentes, elevando significativamente a vulnerabilidade a ataques e vazamentos de dados. Essa falta de preparo coloca em risco a continuidade dos negócios e a segurança das informações.
O estudo da Vultus Cybersecurity Ecosystem avaliou 62 empresas de 13 setores distintos, utilizando metodologias como NIST CSF e MITRE ATT&CK. A análise revelou que o setor financeiro demonstra um índice mais elevado de maturidade em cibersegurança, enquanto o setor educacional enfrenta maiores desafios na proteção contra ataques.
Os processos de segurança digital são implementados em apenas um terço das empresas analisadas. A maioria não realiza monitoramento de ameaças e possui processos estruturados de desenvolvimento seguro. A gestão de riscos de terceiros também é uma área frágil, com poucas empresas analisando os riscos cibernéticos de parceiros e fornecedores.
A governança em segurança digital também apresenta deficiências. Uma minoria das empresas possui estruturas bem definidas, indicadores de desempenho e alinhamento com a estratégia do negócio. A implementação de um Plano Diretor de Segurança da Informação (PDSI) com visão de longo prazo é ainda mais rara.
A implementação de tecnologias de segurança também enfrenta desafios. Apenas uma pequena parcela das empresas possui ferramentas totalmente implementadas, enquanto outras ainda precisam de melhorias. Um número considerável de organizações sequer adotou soluções adequadas para mitigar os riscos.
Embora a maioria das empresas possua uma equipe de cibersegurança, nem sempre essa equipe tem capacidade para gerenciar os riscos e elevar o nível de proteção digital. Segundo Renan Freitas Carvalho de Araújo, da Vultus, o controle inadequado sobre acessos privilegiados é um dos principais problemas, facilitando invasões silenciosas e comprometimento de sistemas internos.
A pesquisa da Vultus indica que o impacto médio de ataques cibernéticos pode ser alto, resultando em danos financeiros e operacionais. A boa notícia é que o aumento da maturidade em cibersegurança pode reduzir os riscos. Empresas que adotam um PDSI estruturado conseguem minimizar significativamente sua vulnerabilidade.
Diante desse cenário, especialistas alertam para a urgência de as empresas investirem em estratégias robustas de cibersegurança para mitigar riscos e garantir a continuidade dos seus negócios. A conscientização e a adoção de práticas de segurança digital são cruciais para proteger as organizações contra as ameaças cibernéticas em constante evolução.
O estudo da Vultus ressalta a importância de as empresas brasileiras elevarem seu nível de maturidade em cibersegurança, investindo em processos, governança, tecnologias e pessoas. A proteção contra ataques cibernéticos não é apenas uma questão de segurança, mas também de sobrevivência no mercado.
