Estudo: Apesar da prioridade estratégica, 45% das empresas ainda não possuem liderança de cibersegurança no conselho

O estudo "O futuro do ecossistema de cibersegurança", conduzido com 55 empresas brasileiras, indica que a segurança digital se consolidou como um ativo estratégico essencial para as organizações. Os resultados da pesquisa revelam que a alta liderança demonstra um forte comprometimento com a segurança cibernética, sendo que 85% dos respondentes atestam este engajamento. Essa mudança de percepção transforma a cibersegurança de uma questão puramente técnica para um pilar fundamental dos negócios. Além disso, a gestão da área está integrada ao departamento de TI em 75% das organizações.

Desafios estruturais e na gestão de terceiros persistem

Apesar da elevação do tema ao nível estratégico, o estudo aponta para lacunas importantes na governança e na maturidade da gestão. Quase metade das empresas (45%) indica que não há um integrante responsável pela segurança da informação em seu board , o que representa uma oportunidade de abordar o tema em níveis mais estratégicos. Outro obstáculo crítico é o gerenciamento de terceiros : 55% das empresas consideram "mapear e gerenciar riscos relacionados a terceiros" um desafio em relação ao ecossistema de segurança da informação. O risco que terceiros representam é visto como médio (53%) ou alto (29%) pela maioria das organizações.

Prioridades de Investimento e Impacto Regulatório

As organizações brasileiras demonstram priorizar investimentos em cibersegurança em tecnologias que suportam sua transformação digital. As tecnologias mais impactadas pelas decisões de segurança, segundo o estudo, são Cloud (1ª), 5G (2ª), Tecnologia Operacional (3ª) e ERP (4ª). A pesquisa também evidencia o efeito das regulamentações: 60% dos respondentes concordam que a criação da LGPD (Lei Geral de Proteção de Dados) incentivou o aumento dos investimentos em segurança digital. Atualmente, 84% das empresas afirmam estar em total conformidade com a norma.

Estratégias focam em capacitação e otimização

Para mitigar vulnerabilidades e aumentar a eficácia, as ações mais priorizadas pelas organizações incluem promoção de treinamentos e capacitação aos funcionários (88%) e implementação de tecnologias de segurança da informação (84%). A capacitação se mantém como prioridade máxima para 2025. O estudo indica que o foco das empresas avançará para a otimização e incorporação de ferramentas, priorizando a revisão ou alinhamento da estratégia de segurança e a criação de métricas/KPIs. Neste contexto, 74% dos participantes entendem que atividades operacionais de segurança podem ser realizadas por empresas especializadas, permitindo o foco no core business. Foto de Priscilla Du Preez 🇨🇦 na Unsplash