Um estudo recente realizado pela VULTUS Cybersecurity Ecosystem revelou um panorama preocupante sobre a segurança digital no setor privado brasileiro. A pesquisa analisou empresas de médio e grande porte e constatou que 67% delas não possuem processos estruturados para proteção cibernética, enquanto 55% nunca implementaram monitoramento contínuo de ameaças. Além disso, 80% das organizações não contam com um plano completo de resposta a incidentes, tornando-as altamente vulneráveis a invasões e vazamentos de dados.
A maturidade cibernética média das empresas avaliadas foi classificada em 1,61 em uma escala de 0 a 5, um índice considerado crítico. A probabilidade de sofrer um ataque grave nos próximos meses foi estimada em 7,3 em uma escala de 0 a 10, demonstrando que, para muitas corporações, a ocorrência de uma invasão é apenas uma questão de tempo. O estudo, que envolveu 62 empresas de 13 setores diferentes, apontou que o setor financeiro possui a maior maturidade cibernética, enquanto a área de educação apresenta a menor capacidade de defesa contra ataques.
Governança e Prevenção: Os Maiores Desafios na Segurança Digital
A pesquisa avaliou quatro pilares fundamentais para a segurança cibernética: Processos, Governança, Tecnologias e Pessoas. Entre os principais achados, destacam-se:
- Apenas 33% das empresas implementaram processos estruturados de segurança digital.
- 55% das organizações nunca realizaram monitoramento contínuo de ameaças.
- Apenas 23% das empresas possuem processos estruturados de desenvolvimento seguro.
- Apenas 25% das empresas avaliam regularmente os riscos cibernéticos de seus parceiros e fornecedores.
- Apenas 20% das empresas contam com um Sistema de Gestão de Continuidade de Negócios, essencial para a recuperação em caso de incidentes.
Alexandre Brum, COO da VULTUS, enfatiza que a segurança cibernética não é mais uma opção, mas sim um fator essencial para a continuidade dos negócios. “Os agentes maliciosos estão cada vez mais sofisticados, e a disseminação da inteligência artificial tornou os ataques ainda mais acessíveis. Empresas precisam ir além do simples cumprimento de normas e adotar uma abordagem sistêmica para mitigação de riscos”, alerta.
Falhas no Controle de Acesso e Impacto dos Ataques
Embora 58% das empresas possuam equipes de cibersegurança estruturadas, apenas 33% contam com profissionais capacitados o suficiente para gerenciar riscos e elevar a proteção digital. Renan Freitas Carvalho de Araújo, Diretor de Operações de Cibersegurança da VULTUS, destaca a falta de controle sobre acessos privilegiados como uma das principais vulnerabilidades. “O vazamento de credenciais aumentou significativamente, permitindo invasões silenciosas. Sem uma gestão adequada, um atacante pode se passar por um funcionário e comprometer sistemas internos de forma irreversível”, explica.
O estudo também revelou que o impacto médio dos ataques cibernéticos foi avaliado em 8,5 em uma escala de 0 a 10, indicando alto potencial de danos financeiros e operacionais. No entanto, há soluções possíveis: a adoção de um Programa de Segurança da Informação (PDSI) estruturado pode reduzir os riscos em até 40% ao ano. Segundo a VULTUS, um aumento de três pontos percentuais na maturidade cibernética pode reduzir a exposição a ataques em um ponto percentual.
A segurança digital deve ser uma prioridade para empresas de todos os setores. Com ameaças cada vez mais sofisticadas, investir em medidas preventivas pode ser a diferença entre a continuidade e a interrupção dos negócios.
