Preocupação crescente em todo mundo, a segurança cibernética ainda não é uma prioridade para as empresas brasileiras. É o que mostra a edição 2019 do Cyber View, estudo produzido pela Marsh/JLT sobre segurança digital no país. De acordo com o levantamento, 46,3% das empresas entrevistadas consideram importante, mas não prioritária a segurança contra-ataques cibernéticos e 44,2% não possuem sequer planos de contingência ou orçamento para combater incidentes virtuais.
A pesquisa mostra ainda que 55,4% das empresas têm 100% de dependência do uso de tecnologia em diversas etapas de suas atividades e 35% podem ter paralisações severas diante de um problema tecnológico.
"As empresas de maneira geral investem muito em inovação tecnológica, automação operacional e informatização de distribuição e logística, mas dão pouca relevância aos riscos da incorporação de toda essa tecnologia. Uma interrupção ou paralisação na produção, no processo de distribuição ou mesmo um vazamento de dados de clientes pode causar prejuízos significativos", alerta a especialista em riscos cibernéticos da Marsh/JLT, Marta Schuh.
O Brasil é o segundo país com maior número de crimes cibernéticos no mundo, conforme dados da empresa Symantec. No ano passado, 34% das empresas entrevistadas sofreram algum tipo de incidente virtual, de acordo com a pesquisa Cyber View, sendo que 29% das companhias tiveram suas operações paralisadas e 27,8% perceberam um alto custo na reconstrução e restauração de dados e dos sistemas.
Cenário regulatório
Novas regulamentações vão movimentar a área de segurança cibernética no Brasil. Recente resolução do Banco Central (resolução 4.658) e a Lei Geral de Proteção de Dados (que entrará em vigor em 2020) estabelecem novas regras para a segurança em ambiente digital e aumentam penalidades em casos de violação de dados pessoais. Com esse novo cenário, é importante contar com ações preventivas e planejamento para minimizar danos, orienta Marta: "É possível recorrer a ações e mecanismos que ajudem a mitigar os impactos caso um incidente cibernético venha a acontecer, sejam impactos financeiros ou de reputação. O problema é que a grande maioria das companhias brasileiras ainda desconhece tais recursos".
De acordo com a pesquisa, 62,7% das empresas entrevistadas não adotam medidas de prevenção de danos ao contratar fornecedores que conversem com os seus sistemas e 81% não possuem seguro para riscos cibernéticos.
Outros dados obtidos pelo Cyber View 2019:
55,4% das empresas ouvidas têm 100% de dependência do uso de tecnologia em diversas etapas integradas de suas atividades.
35% podem ter paralisações severas diante de um problema relacionado a tecnologia.
80% dos entrevistados avaliaram que um incidente cibernético causaria um impacto operacional com reflexos em toda a empresa.
29% já avaliaram monetariamente o que este impacto resultaria às suas organizações.
34% das empresas que responderam à pesquisa relataram ter sofrido algum tipo de incidente cibernético nos últimos 12 meses.
29% das empresas que sofreram ataques tiveram impactos operacionais.
27,8% tiveram altos custos de reconstrução sistêmica.
4% sofreram impactos de reputação frente aos clientes.