De acordo com a KPMG, apenas 25% das empresas registraram níveis elevados de maturidade no setor

Você saberia dizer qual é o nível de maturidade dos processos de segurança cibernética da sua empresa? Se o tema não soa familiar, é melhor chamar o pessoal do TI. Uma pesquisa da KPMG aponta que quase 44% das empresas operam em níveis de baixa maturidade com relação às boas práticas de segurança cibernética em todo o mundo. Isso quer dizer que tanto os dados da empresa quanto os dos seus clientes podem estar em risco.

De acordo com o Relatório Anual de Segurança Cibernética do Sistema de Controle (Control Systems Cyber Security Report 2022), enquanto 16% das organizações analisadas registram processos desorganizados e com documentação insuficiente, outras 27,7% até conseguem dar um passo adiante, mas apenas por seguir práticas básicas de gerenciamento de projetos. Em ambos os casos, o sucesso da implementação depende de esforços individuais e nem sempre os resultados são escaláveis ou repetíveis, comprometendo a defesa da companhia.

“À medida que a frequência e a sofisticação das ameaças aumentam, as empresas precisam mobilizar recursos e conhecimentos para se proteger. Desafios significativos continuam a impactar a segurança cibernética na indústria e, por isso, é fundamental revisar e atuar na melhoria continua dos ambientes de tecnologia”, ressalta o sócio de segurança cibernética e privacidade da KPMG no Brasil, Rodrigo Milo.

Conforme o relatório, 31,6% das empresas registram nível médio de maturidade, com procedimentos documentados, alocando recursos adequados ao longo do processo. Uma etapa adiante, 16% das organizações possuem programa de segurança cibernética que usa, coleta e analisa dados para melhorar resultados, com atividades guiadas por diretrizes bem documentadas e profissionais experientes. Apenas 8,9% das companhias analisadas atingiram o nível máximo de maturidade.

“Esse patamar é observado somente nas corporações que desenvolveram processos de aprimoração contínua e contam com profissionais experientes, com habilidades e conhecimentos adequados. Como essa pequena parcela de empresas demonstra, o foco aprimorado na segurança cibernética deve ser otimizado, automatizado, integrado e previsível”, resume o especialista da KPMG.

A pesquisa apontou ainda que uma em cada cinco organizações não tem treinamento de conscientização de segurança cibernética — o que poderia melhorar a cultura de segurança geral em toda a companhia. Apesar disso, a maioria (85%) das empresas pesquisadas disse ter planos de gerenciamento e resposta em algum estágio de desenvolvimento.