Um recente estudo desenvolvido pela Associação Brasileira das Companhias Abertas (Abrasca) e o The Security Design Lab (SDL) trouxe dados inéditos sobre a maturidade da cibersegurança empresarial. Com base na avaliação de 109 empresas de capital aberto, o levantamento detalha a realidade das organizações brasileiras.
A pesquisa usou a metodologia conhecida como Cyber Score, que mede o nível de maturidade e risco em cibersegurança. No geral, as empresas tiveram média 4,9 em uma escala de 0 a 10. O resultado mostra que as organizações estão longe de atingir os padrões esperados de proteção, seja de seus dados ou das informações de seus clientes.
Ao todo foram coletadas informações de 89 controles, divididos em 12 etapas. Os controles abrangem 3 grandes pilares: tecnologia, processos e pessoas (RH).
Dentre os resultados apresentados, foi destacado que 93% das empresas possuem algum mecanismo para detectar ataques cibernéticos, e 65% das empresas seriam capazes de identificar e agir em resposta a incidentes para assegurar a continuidade do negócio.
Além disso, 42% não possuem um plano de resposta a incidentes de cibersegurança empresarial, 65% não orientam a equipe para lidar e responder a esses tipos de incidentes e 73% não possuem mecanismos de controle de acesso para sistema de tecnologia operacional (OT) e sistemas de controle industrial (ICS).
Os dados apresentados pela pesquisa demonstram que ainda há muito espaço para que as empresas melhorem as suas estruturas de cibersegurança e estejam preparadas para as diversas mudanças que o futuro poderá trazer.
A evolução da cibersegurança empresarial
Como já comentamos aqui no Blog da VNX, acompanhamos ao longo da pandemia um crescimento estrondoso de ataques de ransomware, principalmente focados em grandes empresas de capital aberto. Várias organizações tiveram dados roubados por cibercriminosos, que exigiram resgates milionários para devolver as informações.
A pandemia foi controlada, mas percebemos que a engenharia social e os golpes por meio de phishing não deram sinais de desaceleração. Pelo contrário! Cada vez mais empresas são vítimas de grandes vazamentos por terem credenciais furtadas por meio de phishing e, consequentemente, seus dados e de seus clientes ficaram expostos para venda na Dark Web.
Portanto, o processo contínuo de aperfeiçoamento da cibersegurança empresarial é algo que deve se tornar uma parte da cultura da sua organização.
Criar uma rotina de aplicação de processos de conscientização, de reforçar estratégias e criar um plano de continuidade de negócios forte, que aborde como a empresa lidará com interrupções devido a violações de segurança, são passos importantes para melhorar sua estrutura de cibersegurança empresarial
Promova uma cultura de segurança cibernética em toda a organização, onde todos compreendam a importância dessas medidas e estejam comprometidos em proteger os ativos de informação. Avalie também o compromisso de fornecedores e parceiros de negócios com o tema, pois eles podem representar riscos para o seu negócio.
Verificações em múltiplas etapas, sistema de serviço para acessos de terceiros com tecnologia de VPN e outras soluções que tenham como objetivo tornar essa relação com seus parceiros ainda mais segura é algo essencial para o fortalecimento do seu ecossistema de segurança.
E, claro, investir em bons softwares de MDR e EDR, que possam identificar ameaças e agir para evitar problemas maiores. É de extrema importância a implementação de sistemas de monitoramento de segurança que possam detectar atividades suspeitas ou não autorizadas e responder a elas rapidamente.
Se você busca por soluções para reforçar a segurança da sua organização, entre em contato com os nossos especialistas e saiba como a VNX pode ajudar a sua empresa.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Vulnerabilidades digitais: tendências para ficar de olho
Começam a ser divulgados importantes relatórios sobre ameaças cibernéticas que mais impactaram o mercado até
Malwares para Linux: entenda a crescente onda de ameaças
O Linux é um dos sistemas operacionais mais utilizados no mundo. Por se tratar de
Linux: conheça a ferramenta de varredura antimalware gratuita
O Linux é um sistema operacional amplamente conhecido e utilizado, tendo como principal característica a
Backup: conheça os principais tipos e por que é importante
Ter um bom sistema de backup na sua organização é a garantia de preservação de
Conheça as soluções avançadas em cibersegurança da Fortinet
À medida que a tecnologia continua a evoluir e os ataques cibernéticos se tornam cada
VPN gratuitas: apps transformam celulares Android em proxies
Com o aumento das preocupações com a privacidade e segurança online, os serviços de Rede