Um recente estudo desenvolvido pela Associação Brasileira das Companhias Abertas (Abrasca) e o The Security Design Lab (SDL) trouxe dados inéditos sobre a maturidade da cibersegurança empresarial. Com base na avaliação de 109 empresas de capital aberto, o levantamento detalha a realidade das organizações brasileiras.
A pesquisa usou a metodologia conhecida como Cyber Score, que mede o nível de maturidade e risco em cibersegurança. No geral, as empresas tiveram média 4,9 em uma escala de 0 a 10. O resultado mostra que as organizações estão longe de atingir os padrões esperados de proteção, seja de seus dados ou das informações de seus clientes.
Ao todo foram coletadas informações de 89 controles, divididos em 12 etapas. Os controles abrangem 3 grandes pilares: tecnologia, processos e pessoas (RH).
Dentre os resultados apresentados, foi destacado que 93% das empresas possuem algum mecanismo para detectar ataques cibernéticos, e 65% das empresas seriam capazes de identificar e agir em resposta a incidentes para assegurar a continuidade do negócio.
Além disso, 42% não possuem um plano de resposta a incidentes de cibersegurança empresarial, 65% não orientam a equipe para lidar e responder a esses tipos de incidentes e 73% não possuem mecanismos de controle de acesso para sistema de tecnologia operacional (OT) e sistemas de controle industrial (ICS).
Os dados apresentados pela pesquisa demonstram que ainda há muito espaço para que as empresas melhorem as suas estruturas de cibersegurança e estejam preparadas para as diversas mudanças que o futuro poderá trazer.
A evolução da cibersegurança empresarial
Como já comentamos aqui no Blog da VNX, acompanhamos ao longo da pandemia um crescimento estrondoso de ataques de ransomware, principalmente focados em grandes empresas de capital aberto. Várias organizações tiveram dados roubados por cibercriminosos, que exigiram resgates milionários para devolver as informações.
A pandemia foi controlada, mas percebemos que a engenharia social e os golpes por meio de phishing não deram sinais de desaceleração. Pelo contrário! Cada vez mais empresas são vítimas de grandes vazamentos por terem credenciais furtadas por meio de phishing e, consequentemente, seus dados e de seus clientes ficaram expostos para venda na Dark Web.
Portanto, o processo contínuo de aperfeiçoamento da cibersegurança empresarial é algo que deve se tornar uma parte da cultura da sua organização.
Criar uma rotina de aplicação de processos de conscientização, de reforçar estratégias e criar um plano de continuidade de negócios forte, que aborde como a empresa lidará com interrupções devido a violações de segurança, são passos importantes para melhorar sua estrutura de cibersegurança empresarial
Promova uma cultura de segurança cibernética em toda a organização, onde todos compreendam a importância dessas medidas e estejam comprometidos em proteger os ativos de informação. Avalie também o compromisso de fornecedores e parceiros de negócios com o tema, pois eles podem representar riscos para o seu negócio.
Verificações em múltiplas etapas, sistema de serviço para acessos de terceiros com tecnologia de VPN e outras soluções que tenham como objetivo tornar essa relação com seus parceiros ainda mais segura é algo essencial para o fortalecimento do seu ecossistema de segurança.
E, claro, investir em bons softwares de MDR e EDR, que possam identificar ameaças e agir para evitar problemas maiores. É de extrema importância a implementação de sistemas de monitoramento de segurança que possam detectar atividades suspeitas ou não autorizadas e responder a elas rapidamente.
Se você busca por soluções para reforçar a segurança da sua organização, entre em contato com os nossos especialistas e saiba como a VNX pode ajudar a sua empresa.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Roubo de e-mails: Microsoft explica invasão de seus sistemas
No início de 2024, a Microsoft se viu vítima de um grande roubo de e-mails
Ransomware: pagamentos de resgate registram queda recorde
O ransomware é considerado uma das maiores ameaças cibernéticas dos últimos anos, o que tem
Notificações push: apps utilizam recurso para coletar dados no iOS indevidamente
As notificações push podem ser usadas para coletar dados no iOS? De acordo com um
4 ameaças digitais que você precisa estar atento em 2024
Todos os dias passamos por situações que nos colocam na mira de possíveis ameaças digitais.
Trends das redes sociais: os perigos de compartilhar seus dados
Todos os meses pelo menos um novo formato viral toma conta do seu feed, principalmente
Sequestro de dados: epidemia digital com consequências prolongadas
Desde 2020, os ataques hackers que sequestram dados de empresas se tornaram uma verdadeira epidemia.