A grande maioria das empresas brasileiras planeja aumentar seus orçamentos de segurança cibernética em 2022. É o que revela um novo estudo realizado pela empresa de consultoria PwC.
De acordo com a Global Digital Trust Insights Survey 2022, o aumento de ataques cibernéticos no Brasil está entre as principais preocupações dos tomadores de decisão de negócios no Brasil, com cada ameaça exigindo uma resposta diferente, novas ferramentas e treinamento para que as equipes possam estar preparadas para futuros incidentes.
Esse cenário fez com que 83% das organizações brasileiras planejassem um aumento nos gastos com segurança cibernética no próximo ano, concluiu a pesquisa. Isso se compara ao aumento previsto nos orçamentos, citado por 69% dos entrevistados.
“No Brasil, tanto CEOs quanto outros executivos de alto escalão acreditam que a missão da segurança cibernética está mudando e desempenhando um papel importante na construção de confiança e expansão de seus negócios. Eles agora veem a importância dos dados que possuem”, disse Eduardo Batista, sócio da PwC Brasil.
Maioria das empresas brasileiras deve aumentar os gastos com segurança cibernética em 2022
O estudo sugere que 45% das empresas brasileiras estimam um aumento de 10% ou mais nos investimentos em segurança de dados, ante 26% no mundo. Apenas 14% dos líderes brasileiros expressaram os mesmos níveis de preocupação em relação à segurança cibernética em 2020, contra 8% em todo o mundo. Em 2021, 50% das empresas consultadas pela PwC afirmavam ter alocado até 10% de seu orçamento de tecnologia para ações relacionadas à segurança.
Apesar do aumento previsto nos investimentos em segurança cibernética, o estudo aponta para a falta de um entendimento mais sofisticado sobre os riscos de terceiros e da cadeia de suprimentos. No entanto, o Brasil tem números melhores do que seus pares globais nessa frente. De acordo com a pesquisa, cerca de 24% das empresas em todo o mundo têm pouco ou nenhum conhecimento desse tipo de risco, enquanto cerca de 18% das empresas brasileiras têm esse nível de percepção, tanto em termos de compreensão dos riscos quanto de execução das ações relacionadas.
Além disso, o estudo aponta para uma “lacuna de expectativa” entre os líderes em relação ao envolvimento de executivos de alto escalão em questões cibernéticas. Embora os CEOs brasileiros digam que provavelmente se envolverão após uma violação da empresa ou quando contatados por reguladores, outros executivos de sua equipe dizem que raramente é o caso.
Segundo Batista, da PwC, a alta direção dos negócios deve “garantir que os riscos sejam monitorados e que o modelo de segurança seja simples, mas eficiente para evitar que esses riscos tragam impactos reais para a empresa, como paralisação da operação, lucros cessantes e danos à imagem corporativa.”
Poucas empresas se preocupam com o problema
Apenas um terço das organizações em todo o mundo têm práticas avançadas de confiança de dados. De acordo com o estudo, as empresas brasileiras se saem melhor em todas as práticas, como a adoção de processos e tecnologias para recursos de criptografia. Por exemplo, 53% das empresas brasileiras pesquisadas auditaram a segurança de terceiros ou fornecedores, enquanto menos da metade das empresas globais pesquisadas o fizeram.
Para 77% dos líderes brasileiros entrevistados, as organizações se tornaram muito complexas para proteger (em comparação com 75% no mundo todo). Membros do conselho, líderes de TI e segurança estão preocupados com o fato de que essa dificuldade exponha suas organizações a riscos cibernéticos e de privacidade.
Os resultados do estudo da PwC sugerem uma possível mudança nas atitudes de gastos em relação à segurança cibernética no Brasil. Um estudo separado publicado em fevereiro de 2021 descobriu que a maioria das empresas brasileiras não conseguiu aumentar os gastos com segurança por meio do COVID-19. De acordo com a pesquisa realizada pela consultoria Marsh em nome da Microsoft, 84% das organizações deixaram de aumentar seus gastos com segurança desde março de 2020, embora 30% dos entrevistados tenham visto um aumento nos ataques maliciosos.
Via ZDNet