A cibersegurança é uma questão crítica para empresas de todos os tamanhos. No entanto, segundo o Índice de Preparação para Cibersegurança 2024 da Cisco, apenas cerca de 5% das empresas brasileiras alcançou um nível de maturidade em suas estratégias de segurança cibernética capaz de enfrentar os riscos modernos com resiliência.
O estudo, realizado em um contexto de hiperconectividade e ameaças cibernéticas em constante evolução, aponta que as empresas continuam vulneráveis a uma variedade de ataques, incluindo phishing, ransomware, ataques à cadeia de suprimentos e engenharia social. A complexidade das soluções de segurança adotadas, muitas vezes composta por múltiplas ferramentas pontuais, tem dificultado a defesa eficaz contra esses riscos.
A Cisco recomenda que as empresas façam investimentos significativos em segurança, adotando medidas inovadoras e abordagens integradas de plataforma de segurança. Este desafio é ampliado em ambientes de trabalho distribuídos, onde dados e recursos são espalhados por uma ampla gama de serviços, dispositivos, aplicativos e usuários.
O Índice de Preparação para Cibersegurança da Cisco avalia as empresas com base em cinco pilares principais: Inteligência de Identidade, Resiliência de Rede, Confiabilidade de Máquinas, Reforço de Nuvem e Fortalecimento de IA, abrangendo 31 soluções e recursos. A pesquisa, que contou com a participação de mais de 8 mil líderes empresariais e de segurança de 30 mercados globais, classifica as organizações em quatro estágios de preparação: Iniciante, Formativo, Progressivo e Maduro.
No Brasil, apenas 5% das empresas estão no estágio Maduro de preparação, enquanto 62% estão nos estágios Iniciante ou Formativo. Globalmente, apenas 3% das empresas alcançaram a fase madura. A pesquisa também revela que 54% dos entrevistados esperam que um incidente de cibersegurança impacte seus negócios nos próximos 12 a 24 meses, com 43% relatando ter sofrido um incidente nos últimos 12 meses, custando a pelo menos 37% dos afetados mais de US$ 300 mil.
A sobrecarga de soluções pontuais e a gestão de dispositivos inseguros ou não gerenciados são desafios adicionais, assim como a persistente falta de talentos cibernéticos, com 84% das empresas considerando isso um problema.
Olhando para o futuro, 67% das organizações planejam fazer atualizações significativas em sua infraestrutura de TI nos próximos 12 a 24 meses, incluindo a implementação de novas soluções e tecnologias baseadas em IA. Além disso, 98% esperam aumentar seus orçamentos de segurança cibernética, com 91% prevendo um aumento de 10% ou mais.
