Uma pesquisa da KPMG aponta que quase 44% das empresas operam em níveis de baixa maturidade com relação às boas práticas de segurança cibernética em todo o mundo. De acordo com o Relatório Anual de Segurança Cibernética do Sistema de Controle (Control Systems Cyber Security Report 2022), enquanto 16% das organizações analisadas registram processos desorganizados e com documentação insuficiente, outras 27,7% até conseguem dar um passo adiante, mas apenas por seguir práticas básicas de gerenciamento de projetos. Em ambos os casos, o sucesso da implementação depende de esforços individuais e nem sempre os resultados são escaláveis ou repetíveis, comprometendo a defesa da companhia.
“À medida que a frequência e a sofisticação das ameaças aumentam, as empresas precisam mobilizar recursos e conhecimentos para se proteger. Desafios significativos continuam a impactar a segurança cibernética na indústria e, por isso, é fundamental revisar e atuar na melhoria continua dos ambientes de tecnologia”, ressalta o sócio de segurança cibernética e privacidade da KPMG no Brasil, Rodrigo Milo.
Conforme o relatório, 31,6% das empresas registram nível médio de maturidade, com procedimentos documentados, alocando recursos adequados ao longo do processo. Uma etapa adiante, 16% das organizações possuem programa de segurança cibernética que usa, coleta e analisa dados para melhorar resultados, com atividades guiadas por diretrizes bem documentadas e profissionais experientes. Apenas 8,9% das companhias analisadas atingiram o nível máximo de maturidade.
“Esse patamar é observado somente nas corporações que desenvolveram processos de aprimoração contínua e contam com profissionais experientes, com habilidades e conhecimentos adequados. Como essa pequena parcela de empresas demonstra, o foco aprimorado na segurança cibernética deve ser otimizado, automatizado, integrado e previsível”, resume o especialista da KPMG.
A pesquisa apontou ainda que uma em cada cinco organizações não tem treinamento de conscientização de segurança cibernética – o que poderia melhorar a cultura de segurança geral em toda a companhia. Apesar disso, a maioria (85%) das empresas pesquisadas disse ter planos de gerenciamento e resposta em algum estágio de desenvolvimento.
Com relação às principais prioridades das práticas de segurança cibernética, as três mais citadas pelas empresas pesquisadas foram, respectivamente, a proteção da segurança pública, o cuidado com a segurança dos trabalhadores e a manutenção das operações contínuas, ou seja, livre de incidentes ou ameaças.