Uma pesquisa abrangente realizada pelo Grupo Daryus, líder em consultoria e educação em segurança da informação, cibersegurança e continuidade de negócios, revela um cenário preocupante nas empresas brasileiras.
- Siga o tecflow no Google News!
- Participe dos nossos canais no Twitter,Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link.
O estudo, que entrevistou 500 profissionais de tecnologia e segurança em empresas de diversos setores e portes, mostra que 15% das organizações não investem em treinamento regular de segurança da informação ou cibersegurança para seus colaboradores. A pesquisa destaca que 84% das empresas consideram os colaboradores como a principal porta de entrada para ameaças cibernéticas, seguidos por terceiros contratados (56%) e fornecedores (43%). Este dado está alinhado com tendências globais, em que 82% das violações de dados envolvem o fator humano.
“Nossos resultados mostram uma disparidade alarmante entre a percepção do risco e as ações tomadas pelas diretorias das empresas“, afirma Jeferson D’Addario, CEO do Grupo Daryus. “Enquanto a maioria reconhece os colaboradores como vulnerabilidade, uma parcela significativa destes, sequer investe em educação, treinamento e conscientização periódica e contínua.”
Entre os principais pontos, foram destacados:
- Cair em golpes de phishing (58%)
- Uso de senhas fracas (50%)
- Descuido geral com informações sensíveis (46%)
Comparativamente, estes números são similares aos encontrados em mercados, aparentemente, mais maduros no tema, como os Estados Unidos, onde o phishing é apontado como responsável por 36% das violações de dados.
A pesquisa também revelou que 13% das empresas respondentes não possuem uma estratégia central ou plano de gestão de riscos cibernéticos. No entanto, as organizações ainda enfrentam desafios significativos para a implementação desses planos:
- 48% citam a falta de profissionais qualificados
- 38% mencionam recursos financeiros insuficientes
- 28% apontam a falta de apoio da Alta Administração ou dos donos
“É encorajador as organizações e seus líderes terem a consciência de que algo tem que ser feito e rápido. A mudança da mentalidade gera a atitude e isto leva a mudança. Falar que se preocupa, sem incluir no Planejamento e Orçamento empresarial não faz mais sentido.“, comenta D’Addario. “A escassez de profissionais qualificados é um desafio global, com estimativas apontando para mais de 3,5 milhões de vagas não preenchidas em cibersegurança até 2025. E os profissionais não irão surgir da noite para o dia. Juntos, escolas, organizações e governos precisam investir mais que falar.”
Para discutir esses resultados e oferecer insights práticos, o Grupo Daryus realizará dois eventos:
Global Risk Insights
A segunda edição do Global Risk Insights acontece de forma gratuita transmitido pela internet, nos dias 19 e 20 de agosto, das 19h às 20h30. O objetivo do evento é apresentar e debater alguns dos principais tópicos do resultado da pesquisa, oferecendo uma visão 360º da cibersegurança no Brasil para empresários e líderes, sem tequiniques. Será uma oportunidade para conhecer as tendências, desafios e melhores práticas na gestão de riscos em um cenário cada vez mais complexo e interconectado, onde sua organização pode obter valorosas ideias para proteção e amadurecimento no tema.
“Queremos auxiliar os empresários e líderes, de vários segmentos e portes, a compreender a cibersegurança no Brasil, riscos e oportunidades de negócios para os próximos anos. A partir de uma análise de dados, foram examinadas as percepções dos gestores, identificando as melhores práticas e recomendações. A intenção do evento é debater esses dados, reconhecendo as lacunas e delineando percepções e direções para estratégias relevantes a fim de mudar o futuro para um cenário melhor e mais protegido para nosso país.”, afirma D’Addario.
A live também oferece uma oportunidade única para garantir um desconto exclusivo no próximo GRM – Global Risk Meeting, uma imersão de dois dias, com uma abordagem inovadora e didática voltada para a proteção efetiva dos negócios em cibersegurança. O evento ocorrerá nos dias 05 e 06 de setembro em São Paulo Capital, e proporcionará aos empresários e líderes acesso, em primeira mão, ao Report Cyber 360 completo, previamente discutido na live Global Risk Insights – 2ª Edição. Um evento de dono para dono, com foco em negócios protegidos e pessoas preparadas.
A PESQUISA CYBER360 contou com o apoio dos patrocinadores: Grupo Becker, AIQON, Netwrix, Syxsense e Security First.
“O Global Risk Meeting é o principal evento de resiliência cibernética do ano para Empresários, CEOs, líderes de TI e cibersegurança. Estamos entusiasmados em oferecer essa imersão de alta qualidade e acesso exclusivo ao Report Cyber 360 para os líderes que mudarão o mercado.”, finaliza D’Addario.
O levantamento foi realizado pelo Grupo Daryus entre maio e agosto de 2024.
SERVIÇO
Global Risk Insights – 2ª Edição
Data: 19 e 20 de agosto
Horário: 19h às 20h30
Local: https://materiais.daryus.com.br/gri-cyber360-inscritos
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
