A maioria das indústrias brasileiras está despreparada para lidar com ciberataques, revelou pesquisa feita pela Fiesp e pelo Ciesp. As entrevistas foram feitas com 261 empresas, sendo 68,2% pequenas ou micro, 25,7% médias e 6,1% grandes, entre 25 de julho e 19 de agosto.
Das indústrias ouvidas, 95 disseram ter sofrido algum tipo de ataque cibernético. Em 36,2% dos casos, os atacantes conseguiram bloquear a operação da empresa e, em 68,4% dos ataques, houve ainda tentativa de extorsão, com pedido de dinheiro para normalizar os serviços da empresa e sair da rede.
O estudo também buscou avaliar a conformidade das indústrias em relação à LGPD. O maior desafio apontado no enquadramento da lei é o treinamento e a conscientização dos funcionários (54%), seguido de mapeamento das atividades de tratamento de dados pessoais (51,7%).
Leia também: CFOs não têm briefings regulares com times de cibersegurança
Outro dado preocupante, de acordo com o levantamento, é que 53,3% das empresas não têm plano de resposta para incidentes e 78,9% não fazem simulações de ataques cibernéticos, prática muito importante na preparação contra este tipo de situação.
A principal causa apontada na pesquisa é a falha humana (141 dos casos). Isso reflete a importância da conscientização, capacitação e treinamento de todos na empresa. Outra vulnerabilidade apontada foi o uso de nuvens ou softwares de terceiros (45 respostas).
“A migração pro cloud é outra grande tendência. Praticamente não há mais como não ir para um cloud. Inclusive, lá você pode ter mais recursos de segurança cibernética. A questão é como fazer a migração de uma forma adequada”, alerta Rony Vainzof, Diretor do Departamento de Defesa e Segurança (DESEG) da Fiesp e Coordenador do Grupo de Trabalho de Segurança e Defesa Cibernética do DESEG.
“Uma das principais decisões de responsabilização e prestação de contas, que é um princípio da LGPD, talvez seja escolher quem é o seu Data Protection Officer (DPO), o seu encarregado. Afinal, é ele que vai gerar todas as orientações necessárias para conformidade com a LGPD dentro da organização”, acentuou Rony, ao informar que 54% das empresas ainda não nomearam seu encarregado.
O Governo Biden anunciou, nesta segunda-feira (6), que o programa CHIPS for America destinará cerca…
Nem só de inteligência artificial vivem os executivos de TI das empresas. Sabendo disso, o…
As tecnologias exponenciais são aquelas que demonstram rápido desenvolvimento, apresentando um potencial de transformação imenso…
As operadoras de telefonia Claro, TIM e Vivo tomaram a iniciativa de liberar o acesso…
Durante o IT Forum Trancoso 2024, executivos discutiram as estratégias para contratar e reter a…
As startups ativas do setor de saúde – ou healthtechs – alcançaram o número de…