No mundo, percentual de líderes que pretendem elevar despesas para proteger os sistemas das companhias é de 69%, diz consultoria PwC
Depois de um ano marcado por muitos casos de invasões e vazamentos de dados, 83% dos líderes de organizações empresariais no Brasil preveem aumentar seus gastos com cibersegurança em 2022. O número consta na pesquisa PwC Digital Trust Insights 2022 com resultados no Brasil publicados com exclusividade.
A porcentagem de organizações que devem aumentar os gastos no Brasil é maior do que no mundo, em que 69% dos líderes têm essa mesma previsão. No ano passado, esses índices eram de 55% e 57% respectivamente. Segundo o relatório, 2021 deve terminar como o pior ano na história da cibersegurança por conta de ataques cada vez mais sofisticados que conseguem encontrar vulnerabilidades nos sistemas. No Brasil, algumas das vítimas foram o Grupo Fleury, que sofreu um ataque em junho, as Lojas Renner, que teve seu site tirado do ar em agosto e, mais recentemente, o Banco de Sergipe (Banese), do qual foram vazados 395 mil chaves Pix. O sócio da PwC Eduardo Batista ressalta que esse investimento deve ser feito em três áreas principais: treinamento de pessoal e contratação de profissionais qualificados, na tecnologia em si e em melhorar o modelo de governança.
Uma vez que eu tenho esses investimentos, eu tenho que garantir que isso não seja dissipado na companhia, eu tenho que garantir que isso faça parte de um programa e de um processo bem estabelecido que conecte os imperativos de negócio com aquilo que eu preciso proteger — ressaltou. A pesquisa foi realizada entre julho e agosto deste ano e ouviu 3.602 executivos e executivas de várias áreas, como mídia, tecnologia e varejo. Desses, 124 eram do Brasil.
Riscos e privacidade
No geral, a compreensão dos riscos cibernéticos ou de privacidade nas organizações brasileiras é menor do que no mundo. Por exemplo, o risco de violações de privacidade de dados é visto por 16% dos ouvidos na pesquisa no Brasil. No mundo, o número é de 21%. Já os riscos que vêm de fora da empresa, como de fornecedores e de terceiros é um pouco mais compreendido, mas ainda assim em um percentual baixo. No caso de fornecedores é de 17% no Brasil, contra 23% no mundo. Já o risco com terceiros é de 19% contra 24% na mesma comparação.
O país ainda vive um processo de adaptação à Lei Geral de Proteção de Dados (LGPD) que traz algumas garantias e responsabilidades para quem trata os dados, seja de um cliente ou de um parceiro. Até por isso, as preocupações com a segurança cibernética não são exclusividade de setores tradicionalmente intensivos em dados, como redes sociais e bancos. Atualmente, essas informações são preciosas para praticamente todos os setores da economia, como o varejo, que chega a tratar de dados de milhões de pessoas.
Batista ressalta que a alta administração das empresas precisa garantir que os riscos sejam acompanhados e que o modelo de segurança seja simples, mas eficiente. Ele ressalta que esses riscos podem trazer impactos reais para a empresa, como parada da operação, lucro cessante e risco à imagem.
Fornecedores no foco
O tema de riscos cibernéticos é uma disciplina fundamental para a expansão dos negócios, para estarmos alinhados e de acordo com os reguladores ou legislações setoriais ou multissetoriais no mundo e também para que a gente garanta resiliência cibernética — ressaltou.
A pesquisa ainda mostra que a maioria das empresas adotou algumas medidas para reduzir o risco cibernético. No Brasil, 53% das empresas ouvidas auditaram ou verificaram a postura de segurança com terceiros ou fornecedores, enquanto 55% refinou os critérios e fez avaliações contínuas com terceiros.
Para os últimos incidentes cibernéticos que apareceram na mídia, praticamente todas as empresas de capital aberto emitiram fato relevante para mostrar que eles tem processo de defesa cibernética, para mostrar com transparência para o mercado que tem capacidade de identificar, responder e recuperar os ambientes — apontou Batista.
E finalizou:
Aquilo é uma carta de conforto pro mercado, para os acionistas e para os investidores e para o próprio regulador. As empresas que não demonstram transparência e habilidade de recuperação vão ter prejuízo financeiro sério.
Nenhum comentário:
Postar um comentário