As empresas brasileiras listadas na B3 têm uma maturidade considerada “média” no que diz respeito a cibersegurança. Em uma escala de 0 a 10 para medir o assunto, 109 companhias de capital aberto tiveram média 4,9. É o que revela um estudo inédito realizado pela Abrasca em parceria com o Secutiry Design Lab (SDL) utilizando a metodologia Cyberscore. A nota é calculada a partir de respostas fornecidas pelas próprias empresas em um questionário com 86 perguntas sobre cibersegurança.

Participaram do estudo companhias dos seguintes setores: agronegócio, educação, energia, engenharia, financeiro, indústria, óleo & gás, saúde, serviços, tecnologia, telecomunicações e varejo. 

As melhores notas foram obtidas por companhias dos setores de indústria, telecomunicações, óleo & gás, e finanças.

Outras descobertas da pesquisa foram:

– 93% das empresas têm mecanismos para detectar ataques cibernéticos;

42% não possuem um plano de resposta a incidentes de cibersegurança;

38% das companhias não possuem um programa regular de treinamento em segurança da informação;

65% das empresas não orientam a equipe para lidar e responder a incidentes de cibersegurança;

42% das companhias não possuem um CISO ou posição similar (executivo responsável pela segurança da informação);

46% das companhias não possuem um comitê de segurança da informação;

51% não possuem uma análise de impacto de negócio;

40% não possuem um plano de continuidade de negócio;

43% das empresas autenticam em sistemas críticos, utilizando login e senha, e apenas 2% utilizam modernas tecnologias como passwordless (autenticação sem senha);

41% dos dispositivos conectados das empresas não implementam proteção de dados em trânsito.

 

*********************************

Receba gratuitamente a newsletter do Mobile Time e fique bem informado sobre tecnologia móvel e negócios. Cadastre-se aqui!