De acordo com a 3° Pesquisa Tempest de Cibersegurança, as empresas do setor financeiro são as que mais investem em cibersegurança no Brasil. Em parceria com o DataFolha, o levantamento foi realizado com gestores, líderes e técnicos responsáveis ou que participam da gestão de cibersegurança ou da Segurança da Informação de empresas de pequeno, médio e grande porte. Contemplando um universo de 172 empresas, o objetivo é entender qual a importância e atual fase da cibersegurança nas empresas brasileiras, analisando questões relacionadas a orçamento, estrutura organizacional, presença de CISO nos conselhos, entre outras.
A média orçamentária do setor financeiro ultrapassa os R?1.8 milhão anual, ao contrário de empresas de outros segmentos, que investem em média R? 747 mil. Outro ponto identificado é que Cyber e TI têm orçamentos independentes em 15% das organizações, e entre grandes empresas financeiras, com mais de 500 colaboradores, o percentual é de 23%. Em um terço das organizações de setores que não são o financeiro, o orçamento de cyber representa entre 10% e 15% do de TI.
De acordo com a pesquisa, 20% das empresas do segmento financeiro possuem mais de cinco posições executivas dedicadas à Segurança da Informação; além disso, 69% das empresas desse setor já possuem cadência e frequência estabelecida da pauta de cyber nos conselhos administrativos e/ou comitês executivos, com frequência trimestral de relatório. Dentre as empresas de outros segmentos, 46% possuem uma única posição executiva e 47% levam as pautas de cyber aos conselhos de forma frequente.
"Com exceção do segmento financeiro e das empresas de maior porte, a pesquisa mostra que ainda há espaço para que lideranças do alto escalão aumentem seus conhecimentos sobre a complexidade do tema. A resposta passa por um processo de autodeterminação de um modelo de segurança para entender sua dependência de tecnologia, quais são suas joias da coroa e, nesse sentido, quais os perfis (operacional, tático, estratégico) que irão atender à segurança desta estrutura", afirma Lincoln Mattos, CEO da Tempest.
Orçamento de Cibersegurança
Para 65% dos entrevistados, os desafios orçamentários são a principal barreira da área de segurança digital de maneira geral. No setor financeiro, orçamento é um desafio para 46% das empresas, no entanto, o principal desafio neste setor diz respeito à falta de alinhamento e/ou envolvimento da cibersegurança em projetos desde o seu início (60%).
Por outro lado, os orçamentos em cibersegurança devem voltar a crescer no pós-pandemia. Em 2022, haverá expansão de verbas em 69% das empresas, enquanto no ano anterior o percentual foi de 44%. "É um sinal de maturidade o fato de as empresas continuarem investindo em cibersegurança mesmo após o susto inicial da transformação digital forçada devido aos novos modelos de trabalho", analisa Lincoln Mattos
A pesquisa detectou que as ameaças cibernéticas estão entre os principais riscos ao negócio, apontamento feito por 64% dos gestores de cyber de todos os segmentos consultados. Essa posição está alinhada com a percepção de outros atores econômicos, conforme aponta a pesquisa The Global Risks Report 2022, do Fórum Econômico Mundial. No quesito "riscos tecnológicos" aos negócios, as falhas de cibersegurança aparecem como a principal ameaça.
Metodologia de pesquisa
A 3° Pesquisa Tempest de Cibersegurança é uma pesquisa quantitativa, com técnica híbrida. Contou com abordagem online através do envio de convite por email para o auto-preenchimento pelo respondente, em duas versões de questionário, e abordagem telefônica via CATI com base em questionário estruturado reduzido em relação às versões online.
O estudo usou a referência do IBGE que é empregada para a classificação das indústrias, onde médias empresas são definidas pela faixa de 100 a 499 colaboradores e grandes as com mais 500. Para as pequenas empresas, a faixa foi adaptada para de 50 a 99 empregados e foram selecionadas dentre as microempresas e empresas de pequeno porte as que possuem entre 20 a 49 pessoas. A margem de erro é de 7,5 pontos percentuais para o total da amostra, considerando um intervalo de confiança de 95%.