A maioria das indústrias brasileiras está despreparada para lidar com ciberataques, revelou pesquisa feita pela Fiesp e pelo Ciesp. As entrevistas foram feitas com 261 empresas, sendo 68,2% pequenas ou micro, 25,7% médias e 6,1% grandes, entre 25 de julho e 19 de agosto. Das indústrias ouvidas, 95 disseram ter sofrido algum tipo de ataque […]
A maioria das indústrias brasileiras está despreparada para lidar com ciberataques, revelou pesquisa feita pela Fiesp e pelo Ciesp. As entrevistas foram feitas com 261 empresas, sendo 68,2% pequenas ou micro, 25,7% médias e 6,1% grandes, entre 25 de julho e 19 de agosto.
Das indústrias ouvidas, 95 disseram ter sofrido algum tipo de ataque cibernético. Em 36,2% dos casos, os atacantes conseguiram bloquear a operação da empresa e, em 68,4% dos ataques, houve ainda tentativa de extorsão, com pedido de dinheiro para normalizar os serviços da empresa e sair da rede.
O estudo também buscou avaliar a conformidade das indústrias em relação à LGPD. O maior desafio apontado no enquadramento da lei é o treinamento e a conscientização dos funcionários (54%), seguido de mapeamento das atividades de tratamento de dados pessoais (51,7%).
Leia também: CFOs não têm briefings regulares com times de cibersegurança
Outro dado preocupante, de acordo com o levantamento, é que 53,3% das empresas não têm plano de resposta para incidentes e 78,9% não fazem simulações de ataques cibernéticos, prática muito importante na preparação contra este tipo de situação.
A principal causa apontada na pesquisa é a falha humana (141 dos casos). Isso reflete a importância da conscientização, capacitação e treinamento de todos na empresa. Outra vulnerabilidade apontada foi o uso de nuvens ou softwares de terceiros (45 respostas).
“A migração pro cloud é outra grande tendência. Praticamente não há mais como não ir para um cloud. Inclusive, lá você pode ter mais recursos de segurança cibernética. A questão é como fazer a migração de uma forma adequada”, alerta Rony Vainzof, Diretor do Departamento de Defesa e Segurança (DESEG) da Fiesp e Coordenador do Grupo de Trabalho de Segurança e Defesa Cibernética do DESEG.
“Uma das principais decisões de responsabilização e prestação de contas, que é um princípio da LGPD, talvez seja escolher quem é o seu Data Protection Officer (DPO), o seu encarregado. Afinal, é ele que vai gerar todas as orientações necessárias para conformidade com a LGPD dentro da organização”, acentuou Rony, ao informar que 54% das empresas ainda não nomearam seu encarregado.
