Hackers entram livremente nas empresas, segundo um estudo realizado pela VULTUS mostra que a segurança digital continua sendo um ponto crítico para o setor privado no Brasil. Segundo a análise desenvolvida ao longo dos últimos 2 anos junto a 117 médias e grandes empresas brasileiras de 13 setores, 67% delas não contam com processos estruturados de proteção, enquanto 55% nunca implementaram monitoramento contínuo de ameaças. Além disso, 80% das organizações seguem sem um plano completo de resposta a incidentes, o que escancara a vulnerabilidade das empresas brasileiras frente a invasões e vazamentos de dados.
A dimensão do risco para a economia do país é evidente: o grupo analisado responde a cerca de R$ 1 trilhão do PIB brasileiro.
A maturidade cibernética média ficou em apenas 1,61 na escala padrão de 0 a 5 – nível considerado crítico. Já a probabilidade de ocorrência de um ataque grave nos próximos meses chegou a 7,3 em uma escala de 0 a 10 – reforçando que, para muitas empresas, uma invasão não é uma hipótese distante, mas uma questão de tempo.
O setor financeiro apresentou o maior nível de maturidade, enquanto o setor de educação teve o pior desempenho em capacidade de defesa. A avaliação foi baseada em cinco pilares: tecnologias, processos, pessoas, governança e estratégia.
Entre os dados de destaque:
- Apenas 33% das médias e grandes empresas brasileiras de 13 setores críticos (como financeiro, saúde, varejo, agro, transportes, telecomunicações e governo) possuem processos de segurança digital implantados;
- 55% nunca realizaram monitoramento de ameaças;
- Só 25% avaliam riscos cibernéticos de terceiros (falha que foi, por exemplo, a causa central do ataque cibernético ao sistema do Pix há 2 meses);
- Apenas 20% contam com um Sistema de Gestão de Continuidade de Negócios, garantindo a recuperação após um incidente;
- Só 18% implementaram um Plano Diretor de Segurança da Informação (PDSI).
Além disso, apesar de 58% das empresas possuírem equipe de cibersegurança, apenas 33% contam com times dimensionados para gerir riscos adequadamente. Segundo Rodrigo Gava, CTO da VULTUS, a falta de controle de acessos privilegiados é um dos maiores pontos de atenção: “O vazamento de credenciais aumentou significativamente, abrindo mais caminho para invasões silenciosas. Sem uma gestão adequada de identidades e acessos ao sistema da empresa, um atacante consegue facilmente se passar por um funcionário e comprometer dados, plataformas e operações de forma irreversível”, afirma.
O impacto médio dos ataques foi estimado em 8,5 (em escala de 0 a 10), revelando alto potencial de prejuízos financeiros e operacionais. A estimativa, segundo o estudo, é de um impacto de R$ 2,2 trilhões ao longo dos próximos três anos, se as medidas corretas não forem implementadas. A boa notícia é que aprimorar a maturidade cibernética reduz riscos em 50%, em média, ao ano. Segundo Gava, cada avanço de três pontos percentuais em segurança diminui em um ponto percentual a exposição a incidentes.
O estudo foi realizado ao longo de 2024 com base em metodologias de classe mundial – como NIST CSF, RTA VULTUS, Defense in Depth, FAIR, OBZ Falconi e MITRE ATT&CK®. O recado é claro: investir em estratégias sistêmicas e robustas de cibersegurança, que coloquem a estratégia do negócio em primeiro plano, identificando os riscos críticos de fato, deixou de ser opcional para se tornar uma questão de sobrevivência.
Sem comentários! Seja o primeiro.