O Security Design Lab (SDL), em parceria com o Capital Markets Lab e o MITI (Markets, Innovation & Technology Institute), anuncia o início dos preparativos para a 2ª edição da pesquisa com foco na análise da maturidade das empresas brasileiras em relação à segurança cibernética. Após a 1ª edição, que contou no ano passado com a participação de 109 companhias de capital aberto e foco no mercado de capitais, desta vez o estudo vai analisar também empresas de capital fechado de todos os portes e governos, além de outras novidades.
A edição 2024 contará com análises setoriais e a inclusão de três capítulos: ESG, Inteligência Artificial e regras de cibersegurança da SEC (Security Exchange Commission) para o mercado de capitais norte-americano.
"O ineditismo dessa iniciativa foi muito bem recebido pelo mercado e gerou discussões importantes. Vamos manter o caráter inovador da pesquisa e oferecer mais insumos, consolidando esse estudo como uma referência do tema de cibersegurança no país. Isso permitirá uma reflexão quanto à situação das companhias brasileiras e uma análise estratégica e de competitividade das ações já tomadas e iniciativas futuras para mitigar os riscos cibernéticos e seus impactos nos negócios", conta Nycholas Szucko, conselheiro do Security Design Lab.
Resultado geral da pesquisa será divulgado no final do ano
Neste primeiro momento, estão sendo organizados os conteúdos e novas parcerias com instituições setoriais e empresas apoiadoras, e, na sequência, serão disponibilizados os formulários para preenchimentos das empresas que se interessarem em participar de forma gratuita. O resultado geral do estudo será divulgado em um evento no final deste ano. As empresas participantes receberão um relatório individual com os dados do seu grau de maturidade em relação à cibersegurança.
Além de parceiros do ano anterior, já estão confirmados os apoios institucionais de entidades como ABCIS (Associação Brasileira CIO Saúde), ABIMDE (Associação Brasileira das Indústrias de Materiais de Defesa e Segurança) e Federação das Associações das Empresas Brasileiras de Tecnologia da Informação (ASSESPRO), entre outras.
O estudo é baseado nas recomendações e melhores práticas das principais agências mundiais de segurança cibernética. Na primeira edição, a nota média das empresas participantes ficou em 4,9, em uma escala de 0 a 10, indicando um grau de maturidade mediano.
Os dados da pesquisa mostraram que a maioria das companhias (93%) possui mecanismos para detectar ataques cibernéticos, porém, 42% delas não tinham plano de resposta a incidentes de cibersegurança e não contavam com executivos responsáveis pela segurança da informação, e 65% não orientavam as equipes para lidar e responder a este tipo de incidente.
Metodologia da pesquisa
A metodologia utilizada na pesquisa é a do Cyber Score, desenvolvida e patenteada pelo SDL, que se baseia nas principais regulações e melhores práticas de segurança globais. As respostas são classificadas entre A, B, C, D ou E.
Nesta nova edição da pesquisa, as empresas receberão um link para cadastro e preenchimento das respostas. As informações serão usadas de forma anonimizada para os resultados do estudo e cada empresa receberá seu relatório privado.
Os acessos e os armazenamentos dos dados seguirão todas as normas de segurança, serão controlados e auditados, com uso das mais modernas tecnologias de segurança como passwordless, zero trust e criptografia, garantindo inviolabilidade e seguindo as exigências da LGPD.
Entre os patrocinadores já confirmados para esta edição da pesquisa estão Alvarez & Marsal, Howden, Security First, Castle e Urbano Vitalino Advogados. Outros interessados em apoiar ou patrocinar a pesquisa devem procurar a organização do SDL pelo e-mail sdl@securitydesignlab.com.