15% das empresas brasileiras negligenciam treinamento em cibersegurança

Pesquisa revela: 15% das empresas brasileiras negligenciam treinamento em cibersegurança. 84% identificam colaboradores como principal vulnerabilidade.

Estudo do Grupo Daryus destaca desafios e tendências em segurança cibernética no Brasil, comparando dados com cenário global.

Uma pesquisa abrangente realizada pelo Grupo Daryus, líder em consultoria e educação em segurança da informação, cibersegurança e continuidade de negócios, revela um cenário preocupante nas empresas brasileiras. O estudo, que entrevistou 500 profissionais de tecnologia e segurança em empresas de diversos setores e portes, mostra que 15% das organizações não investem em treinamento regular de segurança da informação ou cibersegurança para seus colaboradores. A pesquisa destaca que 84% das empresas consideram os colaboradores como a principal porta de entrada para ameaças cibernéticas, seguidos por terceiros contratados (56%) e fornecedores (43%). Este dado está alinhado com tendências globais, em que 82% das violações de dados envolvem o fator humano. 

Nossos resultados mostram uma disparidade alarmante entre a percepção do risco e as ações tomadas pelas diretorias das empresas“, afirma Jeferson D’Addario, CEO do Grupo Daryus. “Enquanto a maioria reconhece os colaboradores como vulnerabilidade, uma parcela significativa destes, sequer investe em educação, treinamento e conscientização periódica e contínua.” 

Entre os principais pontos, foram destacados: 

  1. Cair em golpes de phishing (58%) 
  1. Uso de senhas fracas (50%) 
  1. Descuido geral com informações sensíveis (46%) 

Comparativamente, estes números são similares aos encontrados em mercados, aparentemente, mais maduros no tema, como os Estados Unidos, onde o phishing é apontado como responsável por 36% das violações de dados

A pesquisa também revelou que 13% das empresas respondentes não possuem uma estratégia central ou plano de gestão de riscos cibernéticos. No entanto, as organizações ainda enfrentam desafios significativos para a implementação desses planos: 

  • 48% citam a falta de profissionais qualificados 
  • 38% mencionam recursos financeiros insuficientes 
  • 28% apontam a falta de apoio da Alta Administração ou dos donos 

É encorajador as organizações e seus líderes terem a consciência de que algo tem que ser feito e rápido. A mudança da mentalidade gera a atitude e isto leva a mudança. Falar que se preocupa, sem incluir no Planejamento e Orçamento empresarial não faz mais sentido.“, comenta D’Addario. “A escassez de profissionais qualificados é um desafio global, com estimativas apontando para mais de 3,5 milhões de vagas não preenchidas em cibersegurança até 2025. E os profissionais não irão surgir da noite para o dia. Juntos, escolas, organizações e governos precisam investir mais que falar.” 

Para discutir esses resultados e oferecer insights práticos, o Grupo Daryus realizará dois eventos: 

Global Risk Insights 

A segunda edição do Global Risk Insights acontece de forma gratuita transmitido pela internet, nos dias 19 e 20 de agosto, das 19h às 20h30. O objetivo do evento é apresentar e debater alguns dos principais tópicos do resultado da pesquisa, oferecendo uma visão 360º da cibersegurança no Brasil para empresários e líderes, sem tequiniques. Será uma oportunidade para conhecer as tendências, desafios e melhores práticas na gestão de riscos em um cenário cada vez mais complexo e interconectado, onde sua organização pode obter valorosas ideias para proteção e amadurecimento no tema. 

Queremos auxiliar os empresários e líderes, de vários segmentos e portes, a compreender a cibersegurança no Brasil, riscos e oportunidades de negócios para os próximos anos. A partir de uma análise de dados, foram examinadas as percepções dos gestores, identificando as melhores práticas e recomendações. A intenção do evento é debater esses dados, reconhecendo as lacunas e delineando percepções e direções para estratégias relevantes a fim de mudar o futuro para um cenário melhor e mais protegido para nosso país.”, afirma D’Addario. 

A live também oferece uma oportunidade única para garantir um desconto exclusivo no próximo GRM – Global Risk Meeting, uma imersão de dois dias, com uma abordagem inovadora e didática voltada para a proteção efetiva dos negócios em cibersegurança. O evento ocorrerá nos dias 05 e 06 de setembro em São Paulo Capital, e proporcionará aos empresários e líderes acesso, em primeira mão, ao Report Cyber 360 completo, previamente discutido na live Global Risk Insights – 2ª Edição. Um evento de dono para dono, com foco em negócios protegidos e pessoas preparadas. 

A PESQUISA CYBER360 contou com o apoio dos patrocinadores: Grupo Becker, AIQON, Netwrix, Syxsense e Security First. 

O Global Risk Meeting é o principal evento de resiliência cibernética do ano para Empresários, CEOs, líderes de TI e cibersegurança. Estamos entusiasmados em oferecer essa imersão de alta qualidade e acesso exclusivo ao Report Cyber 360 para os líderes que mudarão o mercado.”, finaliza D’Addario. 

O levantamento foi realizado pelo Grupo Daryus entre maio e agosto de 2024. 

SERVIÇO 

Global Risk Insights – 2ª Edição  

Data: 19 e 20 de agosto 

Horário: 19h às 20h30 

Local: https://materiais.daryus.com.br/gri-cyber360-inscritos 

Sobre o Global Risk Meeting: 

Inspirado na obra de Dante Alighieri, “Divina Comédia”, os participantes serão conduzidos por uma jornada de dois dias, passando por “Ilusão, Inferno, Purgatório e Paraíso”, enquanto discutem, aprendem e utilizam técnicas e ferramentas exclusivas de consultoria para entender e proteger seus negócios ou de seus clientes, debatendo com líderes e consultores experientes sobre os dilemas e desafios da temática. A imersão ocorrerá nos dias 05 e 06 de setembro de 2024, no Renaissance São Paulo Hotel, das 8h30 às 18h30. 

Destinado a profissionais de todas as áreas e segmentos, especialmente para médias empresas que buscam conhecimento, habilidades gerenciais e melhores práticas, o encontro terá mais de 16 horas de conteúdo exclusivo, sessões de dúvidas com especialistas, debates e oportunidades de relacionamento com uma diversidade de profissionais. 

Para mais informações sobre a Live de Pré-Lançamento e como participar, visite: https://globalriskmeeting.com.br/ 

Veja também:

 

About mindsecblog 2776 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. A evolução da segurança digital no ambiente industrial
  2. CrowdStrike déjà vu, 'problema de desempenho' deixa os sistemas lentos
  3. MS libera correção temporária para problemas de inicialização do Linux

Deixe sua opinião!