Dois fatores contribuem para o crescimento dos ataques às empresas no Brasil: a expansão da digitalização e a crença das organizações de que não são alvos do cibercrime. Estas são algumas das lições extraídas do Indicador INEXTI, idealizado pela Oi Soluções e operacionalizado pela IDC Brasil. O 2o relatório do INEXTI foi apresentado nesta terça-feira, 29, com resultados considerados positivos, do ponto de vista de investimento das empresas em tecnologia, mas trazem grandes preocupações pela ausência de consciência dos riscos aos quais os negócios estão expostos.
Segundo o estudo, numa escala de 0 a 100, a nota média das empresas brasileiras foi 52,1 em termos de investimento em tecnologia, o que representa uma evolução de 8,5% se comparada aos 48 pontos da primeira edição, divulgada em 2021. Baseado nos pilares segurança da informação, adoção de cloud e modernização da infraestrutura e serviços de TI aplicados aos negócios, o indicador foi obtido a partir de 200 entrevistas concluídas no final de 2022 com tomadores de decisão e influenciadores na contratação de serviços de TI de empresas de médio e grande porte de várias verticais em todo o País.
No entanto, o avanço da transformação digital no Brasil poderia ser mais comemorado não fosse a preocupação com a maturidade das empresas quanto ao tema segurança da informação. Os dados do INEXTI revelam uma maturidade de 44,4% (era 40,1% em 2021). “Os clientes não acreditam que são alvos potenciais de ataque. A falta de consciência não só é preocupante como é a uma frustração”, afirma Luciano Sabóia, diretor de Pesquisa e Consultoria da IDC Brasil.
Prova disto é que muitas organizações ainda concentram a responsabilidade pela segurança nas mãos de diretores e gerentes de TI, e daquelas que já preencheram a cadeira do CISO (Chief Information Security Officer), apenas 21% têm o executivo se reportando diretamente ao CEO ou presidente da companhia.
“Isto revela que o segurança da informação ainda não tem a mesma relevância que outras áreas”, diz Sabóia. Outra constatação do estudo é que apesar da preocupação das organizações com este tema, somente parte tem implementado soluções abrangentes em seus ambientes, o que leva à conclusão de que a percepção de maturidade é bem maior do que efetivamente a adoção de soluções, como serviços gerenciados e suporte consultivo.
Como exemplo, o diretor de Pesquisa e Consultoria da IDC Brasil cita que só 4% das empresas terceirizam a gestão e a operação de cibersegurança, quando há declaradamente um grande déficit de mão de obra especializada nesta área. “Sabemos como é difícil contratar e manter talentos em cibersegurança, e mesmo assim é baixo o índice de outsourcing”, pondera.
Apesar disto, há avanços na área de proteção de dados. Os números mostram que embora a gestão e operação de segurança continuem majoritariamente feitas por times próprios, a necessidade de consultoria vem crescendo principalmente quando o assunto é compliance com a a Lei Geral de Proteção de Dados (LGPD). Outro dado positivo é que 64% dos entrevistados que contam com a figura do CISO têm ambientes de TI 100% monitorados contra uma média é de 35%.
Por fim, os dados do INEXTI também fazem uma associação direta entre o monitoramento do ambiente de TI e a existência do executivo de segurança da informação . Sessenta e quatro por cento das empresas entrevistadas que possuem a figura de um CISO têm a maior parte ou todo seu ambiente de TI 100% monitorado.
