Embora a proteção de dados digitais seja vista uma vez que necessária, mais da metade das empresas industriais (52,4%) não trata a cibersegurança uma vez que prioridade. Praticamente três a cada dez fabricantes já sofreram qualquer tipo de ataque cibernético, com tentativas de roubo em alguns casos. Apesar do risco, menos da metade das companhias (44,2%) possui estrutura organizacional de segurança cibernética ou de informação.
Os dados foram levantados em pesquisa feita pela Federação das Indústrias do Estado de São Paulo (Fiesp) sobre a maturidade do setor em cibersegurança. O levantamento completo será apresentado amanhã em congresso sobre segurança e resguardo cibernética na sede da entidade da indústria paulista.
A pesquisa mostra que um terço das empresas (33%) não realiza nenhuma atividade para promover a conscientização de seus funcionários sobre segurança da informação e proteção de dados. Unicamente uma pequena parcela nomeou um encarregado de proteção de dados, fundamental para que haja conformidade com a Lei Universal de Proteção de Dados Pessoais (LGPD). Nas empresas que o fizeram, o encarregado normalmente acumula funções, o que pode gerar conflitos de interesse.
A maioria das empresas (64%), conforme o levantamento da Fiesp, investe no supremo 1% do faturamento em cibersegurança, uma alocação limitada de recursos que pode restringir a capacidade de implementar medidas de segurança robustas e capazes de responder com eficiência a ataques cibernéticos. O relatório destaca que, embora esse investimento permita a adoção de medidas básicas, o dispêndio dos ataques está aumentando. Micro e pequenas empresas, as mais vulneráveis, podem não sobreviver a um ataque de hackers.
O fator humano é assinalado uma vez que a principal vulnerabilidade das empresas a esses ataques, seja por falhas não intencionais ou por golpes dolosos. A pesquisa mostra também que muitas empresas ainda não implementaram medidas preventivas essenciais, sendo que exclusivamente 21% delas possuem um projecto de resposta a incidentes cibernéticos. Unicamente 15,5% testaram esse projecto. A falta de testes regulares pode comprometer a eficiência do projecto em uma situação real. Aliás, exclusivamente 18% das empresas possuem um núcleo de operações de segurança em funcionamento 24 horas por dia, sete dias por semana.
A desenlace do departamento de Resguardo e Segurança da Fiesp, responsável pelo estudo, é de que o cenário exige esforços crescentes, constantes e combinados das empresas. A entidade aponta a capacitação de funcionários uma vez que um passo fundamental em direção a uma maior segurança de dados digitais nas empresas, já que profissionais muito treinados podem reduzir a nequice humana.
A Fiesp diz que é preciso ampliar o nível de conscientização sobre segurança cibernética para todo o corpo de funcionários da empresa, incluindo a subida cúpula. Ressalta também que, além de medidas de segurança já usuais, uma vez que o uso de softwares antivírus e filtros anti-spam, é crucial a adoção de um projecto de resposta a incidentes cibernéticos, de modo que as companhias possam reagir com maior prontidão em caso de ataque.
A pesquisa teve a participação de 233 empresas industriais – maioria delas (62,7%) micro e pequenas – e foi realizada por meio de um formulário enviado para a base de indústrias associadas à Fiesp entre os dias 6 e 24 de maio.
Leia Também: Oito filmes para ampliar repertório e ajudar no Enem
