PESQUISA DA KPMG APONTA QUE QUASE METADE DAS EMPRESAS PRECISA AUMENTAR A SEGURANÇA CIBERNÉTICA

Uma nova pesquisa da KPMG revelou que quase 44% das empresas em todo o mundo precisam aumentar as boas práticas de segurança cibernética. O novo relatório (Control Systems Cyber Security Report 2022) aponta que 16% das empresas analisadas registram processos desorganizados e com documentação insuficiente. Enquanto isso, outras 27,7% organizações até conseguem dar um passo adiante, mas apenas por seguir práticas básicas de gerenciamento de projetos. Em ambos os casos, o sucesso da implementação depende de esforços individuais e nem sempre os resultados são escaláveis ou repetíveis, comprometendo a defesa das empresas.

“À medida que a frequência e a sofisticação das ameaças aumentam, as empresas precisam mobilizar recursos e conhecimentos para se proteger. Desafios significativos continuam a impactar a segurança cibernética na indústria e, por isso, é fundamental revisar e atuar na melhoria contínua dos ambientes de tecnologia”, avaliou o sócio de segurança cibernética e privacidade da KPMG no Brasil, Rodrigo Milo.

A pesquisa informa também que 31,6% das empresas registram nível médio de maturidade, com procedimentos documentados, alocando recursos adequados ao longo do processo. Uma etapa adiante, 16% das organizações possuem programa de segurança cibernética que usa, coleta e analisa dados para melhorar resultados, com atividades guiadas por diretrizes bem documentadas e profissionais experientes.

Apenas 8,9% das companhias analisadas atingiram o nível máximo de maturidade. “Esse patamar é observado somente nas corporações que desenvolveram processos de aprimoração contínua e contam com profissionais experientes, com habilidades e conhecimentos adequados. Como essa pequena parcela de empresas demonstra, o foco aprimorado na segurança cibernética deve ser otimizado, automatizado, integrado e previsível”, acrescentou Milo.

A pesquisa apontou ainda que uma em cada cinco organizações não tem treinamento de conscientização de segurança cibernética — o que poderia melhorar a cultura de segurança geral em toda a companhia. Apesar disso, a maioria (85%) das empresas pesquisadas disse ter planos de gerenciamento e resposta em algum estágio de desenvolvimento. Com relação às principais prioridades das práticas de segurança cibernética, as três mais citadas pelas empresas pesquisadas foram, respectivamente, a proteção da segurança pública, o cuidado com a segurança dos trabalhadores e a manutenção das operações contínuas, ou seja, livre de incidentes ou ameaças.