Relatório da consultoria KPMG sinaliza que um dos fatores para o aumento dos riscos enfrentados pelas organizações no mundo todo é a falta de disciplina na área de segurança cibernética. De acordo com o Relatório Anual de Segurança Cibernética do Sistema de Controle (Control Systems Cyber Security Report 2022), uma em cada cinco organizações não tem treinamento de conscientização de segurança cibernética, apesar da maioria (85%) ter planos de gerenciamento e resposta em algum estágio de desenvolvimento.
O relatório lembra que um plano estruturado de conscientização de profissionais melhora a cultura de segurança geral em toda a companhia. E identifica que não só neste ponto as empresas abrem oportunidade para as vulnerabilidades. Segundo estudo, quase 44% das empresas operam em níveis de baixa maturidade com relação às boas práticas de segurança cibernética em todo o mundo.
Enquanto 16% registram processos desorganizados e com documentação insuficiente, outras 27,7% até conseguem dar um passo adiante, mas apenas por seguir práticas básicas de gerenciamento de projetos.
Em ambos os casos, o sucesso da implementação depende de esforços individuais e nem sempre os resultados são escaláveis ou repetíveis, comprometendo a defesa da companhia.
“À medida que a frequência e a sofisticação das ameaças aumentam, as empresas precisam mobilizar recursos e conhecimentos para se proteger. Desafios significativos continuam a impactar a segurança cibernética na indústria e, por isso, é fundamental revisar e atuar na melhoria continua dos ambientes de tecnologia”, ressalta o sócio de segurança cibernética e privacidade da KPMG no Brasil, Rodrigo Milo.
Conforme o relatório, 31,6% das empresas registram nível médio de maturidade, com procedimentos documentados, alocando recursos adequados ao longo do processo. Uma etapa adiante, 16% das organizações possuem programa de segurança cibernética que usa, coleta e analisa dados para melhorar resultados, com atividades guiadas por diretrizes bem documentadas e profissionais experientes. Apenas 8,9% das companhias analisadas atingiram o nível máximo de maturidade.
“Esse patamar é observado somente nas corporações que desenvolveram processos de aprimoramento contínua e contam com profissionais experientes, com habilidades e conhecimentos adequados. Como essa pequena parcela de empresas demonstra, o foco aprimorado na segurança cibernética deve ser otimizado, automatizado, integrado e previsível”, resume o especialista da KPMG.
Com relação às principais prioridades das práticas de segurança cibernética, as três mais citadas pelas empresas pesquisadas foram, respectivamente, a proteção da segurança pública, o cuidado com a segurança dos trabalhadores e a manutenção das operações contínuas, ou seja, livre de incidentes ou ameaças.