Uma pesquisa abrangente realizada pelo Grupo Daryus, líder em consultoria e educação em segurança da informação e cibersegurança, continuidade de negócios, e gestão de riscos, revela um cenário preocupante nas empresas brasileiras. O estudo, que entrevistou 500 profissionais de TI e segurança em empresas de diversos setores e portes, mostra que 15% das organizações não investem em treinamento regular de cibersegurança para seus colaboradores.
A pesquisa destaca que 84% das empresas consideram os colaboradores como a principal porta de entrada para ameaças cibernéticas, seguidos por terceiros contratados (56%) e fornecedores (43%). Este dado está alinhado com tendências globais, onde, segundo relatórios recentes, 82% das violações de dados envolvem o fator humano.
“Nossos resultados mostram uma disparidade alarmante entre a percepção do risco e as ações tomadas pelas empresas”, afirma Jeferson D’Addario, CEO do Grupo Daryus. “Enquanto a maioria reconhece os colaboradores como ponto vulnerável, uma parcela significativa ainda não investe adequadamente em treinamento e conscientização”, complementa.
Entre os principais erros humanos identificados, destacam-se:
Cair em ataques de phishing (58%)
Uso de senhas fracas (50%)
Descuido geral com informações sensíveis (46%)
Comparativamente, estes números são similares aos encontrados em mercados mais maduros em cibersegurança, como os Estados Unidos, onde os estudos mais atuais apontam o phishing como responsável por 36% das violações de dados.
A pesquisa também revela que 13% das empresas não possuem um plano de gestão de riscos cibernéticos. No entanto, as organizações ainda enfrentam desafios significativos na implementação desses planos:
48% citam a falta de profissionais qualificados
38% mencionam recursos financeiros insuficientes
28% apontam a falta de apoio da alta administração
“É encorajador empresas tratando cibersegurança de forma mais madura, mas ainda há um longo caminho a percorrer”, comenta D’Addario. “A escassez de profissionais qualificados é um desafio global, com estimativas apontando para mais de 3,5 milhões de vagas não preenchidas em cibersegurança até 2025”, finaliza.
O levantamento foi realizado pelo Grupo Daryus entre maio e agosto de 2024.
Para discutir esses resultados e oferecer insights práticos, o Grupo Daryus realizará dois eventos:
Global Risk Insights
A segunda edição do Global Risk Insights acontece de forma gratuita e online nos dias 19 e 20 de agosto, das 19h às 20h30. O objetivo do evento é debater os principais tópicos da pesquisa, oferecendo uma visão 360º da cibersegurança no Brasil. Será uma oportunidade para conhecer as tendências, desafios e melhores práticas na gestão de riscos em um cenário cada vez mais complexo e interconectado.
“A pesquisa tem como objetivo auxiliar o mercado a compreender a cibersegurança no Brasil. A partir de uma análise de dados, foram examinadas as percepções dos gestores de cibersegurança, identificando as melhores práticas e recomendações. A intenção do evento online é debater esses dados, reconhecendo as lacunas e delineando estratégias relevantes para a tomada de decisões”, afirma D’Addario.
A live também oferece uma oportunidade única para garantir um desconto exclusivo no Global Risk Meeting, imersão de dois dias, com uma abordagem inovadora e didática voltada para a proteção efetiva dos negócios. O evento ocorrerá nos dias 5 e 6 de setembro e proporcionará aos participantes acesso, em primeira mão, ao Report Cyber 360 completo, previamente discutido na live Global Risk Insights – 2ª Edição.
A PESQUISA CYBER360 contou com o apoio dos patrocinadores: Grupo Becker, AIQON, Netwrix, Syxsense e Security First.
“O Global Risk Meeting é o principal evento de resiliência cibernética do ano para CEOs, líderes de cibersegurança, gestão de riscos e segurança da informação. Estamos entusiasmados em oferecer essa imersão de alta qualidade e acesso exclusivo ao Report Cyber 360 para os líderes do mercado”, finaliza D’Addario.
SERVIÇO
Global Risk Insights – 2ª Edição
Data: 19 e 20 de agosto
Horário: 19h às 20h30
Local: https://materiais.daryus.com.br/gri-cyber360-inscritos
Sobre o Global Risk Meeting:
Inspirado na obra de Dante Alighieri, “Divina Comédia”, os participantes serão conduzidos por uma jornada de dois dias, passando por “Ilusão, Inferno, Purgatório e Paraíso”, enquanto discutem, aprendem e utilizam técnicas e ferramentas exclusivas de consultoria, debatendo com líderes e consultores experientes sobre os dilemas e desafios da temática. A imersão ocorrerá nos dias 05 e 06 de setembro de 2024, no Renaissance São Paulo Hotel, das 8h30 às 18h30.
Destinado a profissionais de todas as áreas e segmentos, especialmente para médias empresas que buscam conhecimento, habilidades gerenciais e melhores práticas, o encontro terá mais de 16 horas de conteúdo exclusivo, sessões de dúvidas com especialistas, debates e oportunidades de relacionamento com uma diversidade de profissionais.
Para mais informações sobre a Live de Pré-Lançamento e como participar, visite: https://globalriskmeeting.com.br/
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
LUIZ FERNANDO VALLOTO
[email protected]
