Estudo: cibersegurança é tema importante, mas carece de áreas dedicadas

Mais da metade das empresas brasileiras dos setores de educação, financeiro e seguros, tecnologia e telecomunicações, saúde e varejo, são alvo de fraudes e ataques digitais com média ou alta frequência. O dado é parte do Barômetro da Segurança Digital, pesquisa solicitada pela Mastercard ao Instituto Datafolha que revelou que 57% das organizações entrevistadas se encaixam nessas categorias.

O alto índice de ameaças, no entanto, não se traduz na quantidade de organizações que contam com estruturas internas de cibersegurança. Entre as companhias entrevistadas, apenas 32% afirmou ter sua própria área de cibersegurança, fator considerado uma melhor prática de segurança.

“Como a área de tecnologia é responsável por fazer os próprios desenvolvimento de tecnologia, as melhores práticas mostram que você ter áreas de cibersegurança separadas, que atacam o tema full time, com profissionais que conseguem ter uma separação de tarefas em relação à TI, é muito importante”, pontuou Estanislau Bassols, gerente geral da Mastercard.

Leia também: Ataques de ransomware saltaram 90% em um ano, alerta SonicWall

O índice é maior entre empresas de tecnologia e telecomunicações, das quais 54% afirmou ter áreas próprias. Área que passou por intenso processo de digitalização ao longo de 2020 por conta da pandemia da Covid-19, a saúde é lanterna: apenas 23% afirmou ter áreas internas dedicadas ao tema da cibersegurança.

Ainda assim, 78% do total de empresas entrevistadas afirmou contar com profissional de TI para segurança das informações em sua organização. Mais uma vez, o índice mais alto está entre empresas de tecnologia e telecomunicações, 94% das quais têm um profissional dedicado ao tema.

O Barômetro levantou ainda que, apesar de ser considerada “muito importante” para mais de 80% das empresas, a cibersegurança não é prioridade no orçamento de quase duas a cada cinco (39%) companhias. Apenas um terço delas disse ter feito algum tipo de teste preventivo nos três meses anteriores à realização da pesquisa, por exemplo.

Em quase todos os setores pesquisados, a maior dificuldade apontada para reforçar a cibersegurança é a conscientização de todos os profissionais da empresa sobre a importância do tema. A dificuldade para se encontrar profissionais qualificados para a gestão de sistemas de segurança também foi citada como um desafio por boa parte dos entrevistados, com destaques para a educação (42% do total apontou este como o principal problema) e tecnologia e telecomunicações (59%).

Leia mais: Pandemia acelerou demanda por profissionais em Inteligência Artificial

Quando questionadas sobre as áreas mais vulneráveis, empresas acreditam que os principais alvos de ataques de hackers são o departamento financeiro e o banco de dados de seus clientes, sendo que 11% delas afirmaram ter sofrido algum tipo de ataque cibernético em 2020.

Uso de contas pessoais de email e redes sociais, navegação na internet, e uso de softwares instalados pelos próprios funcionários foram as três principais ameaças citadas pelas companhias. Ainda assim, apenas 48% das respondentes disseram ter políticas de cibersegurança para funcionários. Nesse quesito, o setor financeiro e de seguros destoa: 76% afirmou ter políticas estabelecidas para colaboradores.

O estudo Barômetro da Segurança Digital foi realizado pelo Instituto de DataFolha, por solicitação da Mastercard, entre os dias 01 e 25 de fevereiro de 2021. Por meio de entrevistas telefônicas, o estudo conversou com 351 decisores da área de tecnologia dos setores do varejo, educação, saúde, financeiro e seguros, e TI e telecomunicações.