As empresas brasileiras listadas na B3 têm uma maturidade considerada “média” no que diz respeito a cibersegurança. Em uma escala de 0 a 10 para medir o assunto, 109 companhias de capital aberto tiveram média 4,9. É o que revela um estudo inédito realizado pela Abrasca em parceria com o Secutiry Design Lab (SDL) utilizando a metodologia Cyberscore. A nota é calculada a partir de respostas fornecidas pelas próprias empresas em um questionário com 86 perguntas sobre cibersegurança.
Participaram do estudo companhias dos seguintes setores: agronegócio, educação, energia, engenharia, financeiro, indústria, óleo & gás, saúde, serviços, tecnologia, telecomunicações e varejo.
As melhores notas foram obtidas por companhias dos setores de indústria, telecomunicações, óleo & gás, e finanças.
Outras descobertas da pesquisa foram:
– 93% das empresas têm mecanismos para detectar ataques cibernéticos;
– 42% não possuem um plano de resposta a incidentes de cibersegurança;
– 38% das companhias não possuem um programa regular de treinamento em segurança da informação;
– 65% das empresas não orientam a equipe para lidar e responder a incidentes de cibersegurança;
– 42% das companhias não possuem um CISO ou posição similar (executivo responsável pela segurança da informação);
– 46% das companhias não possuem um comitê de segurança da informação;
– 51% não possuem uma análise de impacto de negócio;
– 40% não possuem um plano de continuidade de negócio;
– 43% das empresas autenticam em sistemas críticos, utilizando login e senha, e apenas 2% utilizam modernas tecnologias como passwordless (autenticação sem senha);
– 41% dos dispositivos conectados das empresas não implementam proteção de dados em trânsito.
