A segurança da informação é um aspecto crucial para qualquer organização no mundo digital de hoje. No entanto, estudos recentes revelaram algumas lacunas preocupantes na gestão da segurança da informação em empresas de capital aberto, tanto no Brasil quanto internacionalmente.
Por Regina Tupinambá
O Cenário Brasileiro
Um estudo realizado pela Abrasca e The Security Design Lab no Brasil analisou 109 empresas de capital aberto e descobriu que 42% delas não possuem um executivo responsável pela segurança da informação.
Isso significa que quase metade dessas empresas não tem uma pessoa dedicada a supervisionar e gerenciar todos os aspectos da segurança da informação. Além disso, o estudo também descobriu que 46% dessas empresas não possuem um comitê de segurança. Os comitês de segurança desempenham um papel vital na criação e implementação de políticas de segurança da informação.
O Cenário Internacional
Além do cenário brasileiro, uma pesquisa da NightDragon e Diligent revelou que 88% das empresas listadas no S&P 500 não possuem um executivo com experiência especializada em segurança cibernética em seu conselho de administração. Além disso, 57% dessas empresas não possuem pessoal com especialização semelhante em outras áreas.
Os Riscos
As empresas que não possuem um executivo responsável pela segurança da informação enfrentam vários riscos, incluindo:
Violações de dados: Sem um líder dedicado à segurança da informação, as empresas podem não estar adequadamente protegidas contra violações de dados, que podem resultar em perda de informações confidenciais e danos à reputação da empresa.
Não conformidade com regulamentos: Existem muitos regulamentos que as empresas devem seguir quando se trata de segurança da informação. Sem um executivo responsável, as empresas podem não estar em conformidade com esses regulamentos, o que pode resultar em multas pesadas.
Falta de estratégia de segurança: Um executivo de segurança da informação é responsável por desenvolver e implementar uma estratégia de segurança. Sem essa liderança, a empresa pode não ter uma estratégia de segurança clara, o que pode levar a lacunas na proteção.
Resposta inadequada a incidentes: Quando ocorre um incidente de segurança, é crucial ter um plano de resposta. Sem um executivo de segurança da informação, a empresa pode não estar preparada para lidar efetivamente com incidentes de segurança.
Falta de conscientização sobre segurança: Um executivo de segurança da informação desempenha um papel crucial na educação dos funcionários sobre práticas seguras. Sem essa liderança, os funcionários podem não estar cientes dos riscos de segurança e como mitigá-los.
Conclusão
Tanto o estudo da Abrasca e The Security Design Lab no Brasil quanto a pesquisa da NightDragon e Diligent destacam a necessidade de uma maior especialização em segurança cibernética nas empresas. À medida que avançamos para um futuro cada vez mais digital, é imperativo que as empresas em todo o mundo reconheçam a importância da segurança da informação e tomem medidas para fortalecer suas práticas de segurança.
O estudo realizado pela Abrasca e The Security Design Lab no Brasil pode ser encontrado aqui.
A pesquisa da NightDragon e Diligent sobre a experiência em segurança cibernética nos conselhos de administração do S&P 500 pode ser encontrada aqui.
Sobre as empresas
Abrasca: A Associação Brasileira das Companhias Abertas (Abrasca) é uma associação civil sem fins lucrativos criada em 1971 para defender as posições das companhias abertas da economia brasileira junto aos centros de decisão e à opinião pública. As associadas da Abrasca somam mais de 80% do valor de todas as ações negociadas na Bolsa brasileira, evidenciando sua alta representatividade. Você pode encontrar mais informações sobre a Abrasca aqui.
The Security Design Lab: O Security Design Lab (SDL) é uma Rede de Colaboração entre Entidades de Pesquisa, Centros de Inovação, Polos de competitividade, governos e empresas. Fundado em 2021, tem por objetivo fomentar debates e promover a troca de experiências para difundir conhecimentos sobre melhores práticas, políticas, padrões e regulações em segurança da informação3. Você pode encontrar mais informações sobre o The Security Design Lab aqui.
NightDragon: NightDragon é uma empresa de capital de risco líder para segurança cibernética, segurança, segurança e privacidade. Eles investem e aconselham empresas líderes e orientadas para a missão no mercado de segurança cibernética, segurança, segurança e privacidade. Você pode encontrar mais informações sobre a NightDragon aqui.
Diligent: Você pode encontrar informações sobre a Diligent aqui.
REGINA TUPINAMBÁ | CCO – Chief Content Officer – Crypto ID. Publicitária formada pela PUC Rio. Como publicitária atuou em empresas nacionais e internacionais atendendo marcas de grande renome. Em 1999, migrou sua atuação para empresas do universo de segurança digital onde passou ser a principal executiva das áreas comercial e marketing em uma Autoridade Certificadora Brasileira. Acompanhou a criação da AC Raiz da ICP-Brasil e participou diretamente da implementação e homologação de inúmeras Autoridades Certificadoras. Foi, também, responsável pelo desenvolvimento do mercado de SSL no Brasil. É CEO da Insania Publicidade e como CCO do Portal Crypto ID dirige a área de conteúdo do Portal desde 2014. Acesse seu LinkedIn.
Leia outros artigos escritos por Regina, aqui!
Acompanhe as principais, movimentações dicas e vagas disponíveis na área de tecnologia!
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
Acompanhe o Crypto ID nas redes sociais!