Levantamento da Kaspersky aponta a falta de estratégia e o impacto da reação a incidentes na resiliência cibernética das organizações

A dificuldade em direcionar recursos e definir prioridades de investimento tornou-se um dos maiores obstáculos para a cibersegurança no Brasil. De acordo com um recente levantamento da Kaspersky com líderes brasileiros da área, 31% dos executivos admitem não conseguir definir claramente onde alocar o orçamento para fortalecer sua proteção digital.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link
• Assine nossa newsletter neste link
• Siga o tecflow no tik tok

O cenário de incerteza é agravado pela falta de disciplina na gestão de riscos. A pesquisa revela que 48% das organizações não possuem um cronograma regular de avaliações de risco estruturadas. Em vez disso, a maioria dessas empresas opera de forma reativa, revisando a segurança apenas após a ocorrência de incidentes críticos ou em resposta a notícias de ataques externos.

Lacuna na preparação: simulações de incidentes são inconsistentes

Apesar da maioria das empresas realizar simulações de incidentes (58% mensalmente e 34% trimestralmente), o estudo da Kaspersky aponta uma lacuna crítica: uma em cada dez empresas não adota nenhuma rotina de teste. Essa ausência de simulações estruturadas impede que as equipes identifiquem vulnerabilidades ocultas e construam a resiliência exigida pelo ambiente de ameaças cibernéticas em constante evolução.

A fragilidade estratégica é reforçada pelo dado de que 44% dos entrevistados afirmam não possuir uma estratégia clara de segurança. Para muitas organizações, a falha não reside na falta de capacidade técnica, mas na ausência de uma diretriz estruturada que guie decisões, priorize recursos e estabeleça o nível mínimo de proteção a ser alcançado. Essa desorganização cria uma distorção perigosa entre a autoconfiança da empresa e a realidade de sua proteção digital.

O risco no negócio: dificuldade em justificar o ROI

Para Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, a falta de visibilidade sobre o estado real da cibersegurança torna as decisões de investimento incertas, intuitivas e difíceis de mensurar.

“Como consequência, justificar o investimento torna-se uma tarefa desafiadora”, explica Rebouças. Ele ressalta que o ROI (Retorno sobre Investimento) em cibersegurança é complexo, pois sua função é evitar perdas, funcionando como um seguro.

O executivo da Kaspersky defende que, ao estabelecer um cenário claro do status quo da segurança e definir metas de proteção, as organizações podem criar um plano de investimentos em estágios. Esse planejamento, com metas e expectativas de melhorias claras, auxilia na operação e na justificativa dos custos, demonstrando os danos potenciais que serão evitados.

A solução pragmática: diagnóstico e análise de risco

Para reverter o cenário de incerteza, Rebouças recomenda que os líderes de segurança adotem uma abordagem pragmática. Essa abordagem deve ser baseada em um diagnóstico estruturado da segurança atual ou em uma análise de riscos baseados em impacto, como o modelo FAIR (Factor Analysis of Information Risk).

Ao realizar uma análise de fraquezas e uma matriz de risco, a equipe de segurança obtém um documento objetivo que indica as áreas críticas que precisam de investimento prioritário. Esse trabalho não apenas define os benefícios concretos e mensuráveis de cada investimento, mas também auxilia a justificar o custo para a alta liderança.

Rebouças conclui que, independentemente do porte da organização, a complexidade da solução pode mudar, mas o princípio de definir melhorias necessárias de forma clara é universal. “Seja uma pequena empresa que irá definir uma boa proteção e adotará boas práticas ou uma grande organização que precisa de uma estratégia robusta, todas conseguirão definir as melhorias necessárias de forma clara.”

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.