Só 4% das empresas têm controle de vazamento de dados críticos.

Pesquisa mostra que 7 em 10 companhias estão sujeitas a sofrer um ataque cibernético grave

Para a maioria das empresas brasileiras, é questão de tempo até que elas sejam alvo de um ataque cibernético. Mesmo assim, somente 4% adotam controles rigorosos para evitar acessos indevidos a dados sensíveis.

É o que mostra uma pesquisa feita pela Vultus Cybersecurity Ecosystem. Os dados mostram que 7 em cada 10 companhias estão sujeitas a sofrer uma invasão grave nos próximos meses. Foram entrevistadas 62 companhias de médio e grande porte de 13 setores e o nível médio de segurança digital foi considerado crítico (1,61 ponto em uma escala de 0 a 5).

O levantamento revela ainda que 67% não possuem processos estruturados para segurança digital; 55% nunca implementaram monitoramento contínuo de ameaças; e somente 40% têm um programa de gestão de vulnerabilidades.

A falta de ferramentas para remediar o problema piora esse quadro: 80% dos negócios entrevistados não possuem um plano completo para resposta a ataques cibernéticos.

A análise considerou quatro fatores: processos, governança, tecnologia e pessoas.

Nesse último quesito, pouco mais da metade (58%) das empresas possui um time estruturado de segurança digital, sendo que somente 33% delas possuem especialistas na área.

Na análise setorial, o maior nível de maturidade na segurança digital é do setor financeiro, enquanto o menor é no mercado de educação.