Um estudo inédito realizado com cem empresas gaúchas de médio e grande portes apontou que 70% delas têm fragilidades representativas na segurança da informação. Ou seja, sete em cada dez companhias escaneadas têm pelo menos três vulnerabilidades que apresentam riscos.
O levantamento, feito pela Netfive, também mostra que a cada 20 empresas do Rio Grande do Sul, uma apresenta algum tipo de vulnerabilidade com alto poder de dano e de fácil exploração. “Essas ameaças precisam de monitoramento constante, e a adoção de medidas técnicas e organizacionais que reduzam o risco a níveis aceitáveis. Os relatórios internacionais mostram que os ciberataques estão entre as ameaças mais preocupantes para as empresas, e trabalhar para reduzi-las é investir na manutenção do seu negócio”, afirmou o CEO da Netfive, Henrique Schneider.
Outro número trazido pelo estudo é que 30% das empresas sabem que foram vítimas de ataques cibernéticos. De acordo com um levantamento realizado pelo portal Information is Beautiful, que reuniu informações sobre ataques de ransomware sofridos por empresas no mundo em 2020, o número de crimes foi quatro vezes maior do que em 2019.
Um dos fatores que podem ser apontados como decisivos para a vulnerabilidade das empresas é a falta de profissionais, principalmente os especializados. Em áreas como a de cibersegurança, projeta-se que o Brasil terá, nos próximos dez anos, 15,2 mil profissionais de segurança cibernética, enquanto a demanda será de 83 mil, uma lacuna de 81,7%. É o que aponta o estudo Profissões Emergentes na Era Digital: Oportunidades e Desafios na Qualificação Profissional para uma Recuperação Verde, realizado pela Agência Alemã de Cooperação Internacional em parceria com o Senai (Serviço Nacional de Aprendizagem Industrial) e o Núcleo de Engenharia Organizacional da UFRGS (Universidade Federal do Rio Grande do Sul).
O levantamento da Netfive também aponta que em torno de 66% das empresas fazem gestão de risco, o que pode ser considerado um fator positivo. Porém, ainda que cerca de 53% delas tenham um plano de resposta a incidentes, os indicadores mostram que esse trabalho não é suficiente.
