La aceleración digital impulsada por la pandemia ha aumentado la percepción de la importancia de la ciberseguridad en las empresas. A pesar de ello, Brasil aún no ha alcanzado un alto grado de madurez en la materia. Así lo muestra la 3ra Encuesta de Ciberseguridad de Tempest, líder del sector en el país.
En relación a los países desarrollados, Brasil aún está rezagado en términos de velocidad de migración a nuevas tecnologías, presupuesto y madurez de gestión y gobernanza del tema.
En el último año, grandes minoristas del país, como Renner, Americanas y Fast Shop, y organismos públicos, como el Ministerio de Salud, fueron víctimas de las ofensivas digitales.
Según una encuesta de Tempest, realizada en colaboración con Datafolha, el 82% de las empresas tienen hasta cinco empleados dedicados a la ciberseguridad. Entre las grandes empresas, con más de 500 empleados, el 60% tiene un equipo de este tamaño, el 36% con tres a cinco personas y el 24% con hasta dos.
El número ideal de empleados dedicados al tema dependerá del tamaño y desempeño de las empresas. Por ejemplo, las instituciones financieras, las empresas legales y los organismos públicos deberían tener más equipos en relación con las organizaciones que no manejan información y datos sensibles.
“En general, todavía es un número insuficiente. El mercado no está a la altura de la necesidad, pero está mucho mejor que hace un tiempo”, dice Lincoln Mattos, CEO de Tempest. Hoy, el presupuesto es la principal barrera para invertir en ciberseguridad para el 65 % de las empresas, seguido de los desafíos tecnológicos (56 %) y los problemas culturales (52 %).
La encuesta también presta atención al papel de los CISO, los directores de seguridad de la información. Hoy, solo el 30% de las empresas tienen el puesto.
Para Mattos, el crecimiento de la presencia de CISO en las empresas en los últimos cinco años es una señal de mayor madurez en el mercado. Sin embargo, es importante que los CISO se dediquen únicamente a la ciberseguridad.
“Si el CISO está asumiendo roles en otra área, como infraestructura, probablemente no sea un CISO. Cuando la empresa tiene una persona dedicada al tema, significa que ha pasado el nivel”, dice.
Como aún es un puesto nuevo en la mayoría de las organizaciones, los temas que abordan estos ejecutivos en conversaciones internas son aún muy introductorios si se compara con sectores más avanzados en el tema, como las instituciones financieras, evalúa.
“Especialmente durante la pandemia, el tema cobró relevancia en términos de reconocimiento por parte de las organizaciones. La velocidad de crecimiento fue muy rápida. Creo que en el sector financiero, en particular, estamos empezando a tener una madurez más cercana a los países desarrollados”, explica .
Mientras que el presupuesto medio anual para ciberseguridad en el sector financiero es de BRL 1,8 millones, en otros sectores es menos de la mitad, BRL 747 mil.
Pero los bancos y similares son más fuertes en el tema no solo porque tienen un mayor presupuesto, sino también por la incidencia de ataques de piratas informáticos. En el sector, el 50% de las empresas han sido víctimas de ataques en los últimos 12 meses, predominando el ransomware y el malware.
La muestra de la 3ª Encuesta de Ciberseguridad Tempest es de 172 empresas, entrevistadas por Datafolha entre enero y abril de 2022. Se consultó a gerentes, líderes y técnicos responsables que participan en la gestión de la ciberseguridad o en la seguridad de la información de las pequeñas empresas (entre 50 y 99 empleados) , mediano (entre 100 y 499) y grande (más de 500).
El margen de error es de 7,5 puntos porcentuales para el total de la muestra, considerando un intervalo de confianza del 95%.
Noticia de Brasil
Fuente: uol.com.br