{"id":9444,"date":"2025-06-05T14:31:13","date_gmt":"2025-06-05T17:31:13","guid":{"rendered":"https:\/\/fenati.org.br\/?p=9444"},"modified":"2025-06-06T08:57:40","modified_gmt":"2025-06-06T11:57:40","slug":"empresas-brasileiras-temem-ciberataques-seguranca","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/empresas-brasileiras-temem-ciberataques-seguranca\/","title":{"rendered":"Empresas brasileiras temem ciberataques, mas investem pouco em seguran\u00e7a"},"content":{"rendered":"<p><strong>Seguran\u00e7a &#8211;<\/strong> Em meio \u00e0 digitaliza\u00e7\u00e3o acelerada e ao aumento das amea\u00e7as virtuais, a <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Seguran%C3%A7a_de_computadores\" target=\"_blank\" rel=\"noopener nofollow\">seguran\u00e7a cibern\u00e9tica<\/a> desponta como um dos principais desafios para as empresas no Brasil. \u00c9 o que mostra a pesquisa &#8220;Riscos Cibern\u00e9ticos \u2014 A percep\u00e7\u00e3o das lideran\u00e7as brasileiras e pr\u00e1ticas adotadas&#8221;, realizada pela Grant Thornton Brasil, em parceria com um escrit\u00f3rio de advocacia.<\/p>\n<p>O estudo ouviu 248 empresas de diferentes portes e setores e revelou que 79% dos executivos acreditam que suas companhias est\u00e3o mais expostas a ataques cibern\u00e9ticos do que em anos anteriores. Para 66,5% dos entrevistados, a ciberseguran\u00e7a figura entre os cinco principais riscos corporativos atualmente.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/pix-automatico-pode-beneficiar-60-milhoes\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Pix autom\u00e1tico pode beneficiar 60 milh\u00f5es de brasileiros sem cart\u00e3o cr\u00e9dito<\/strong><\/a><\/p>\n<p>\u201cAs empresas reconhecem o risco, mas muitas ainda n\u00e3o conseguem transformar essa percep\u00e7\u00e3o em planos estruturados de prote\u00e7\u00e3o. \u00c9 um gap perigoso entre a consci\u00eancia e a a\u00e7\u00e3o\u201d, afirma Everson Probst, s\u00f3cio de ciberseguran\u00e7a da Grant Thornton. \u201cA maturidade digital precisa andar lado a lado com a maturidade em seguran\u00e7a cibern\u00e9tica\u201d, alerta.<\/p>\n<p>Entre as amea\u00e7as mais temidas, o phishing lidera com 69% das men\u00e7\u00f5es, seguido pelo ransomware, com 67%. Ao mesmo tempo, apenas 25% das empresas possuem seguro cibern\u00e9tico. Embora 67% declarem ter planos de resposta a incidentes, uma em cada quatro empresas segue desprotegida. Al\u00e9m disso, 40% j\u00e1 sofreram algum incidente cibern\u00e9tico, mas 58% n\u00e3o notificaram autoridades como a ANPD (Autoridade Nacional de Prote\u00e7\u00e3o de Dados) ou o Banco Central.<\/p>\n<p>A pesquisa tamb\u00e9m indica que 83% das empresas realizem treinamentos, mas apenas 21% consideram essas a\u00e7\u00f5es altamente eficazes. J\u00e1 entre as que realizam mapeamento e controle de riscos, 85% t\u00eam a alta dire\u00e7\u00e3o diretamente envolvida.<\/p>\n<p><strong>Import\u00e2ncia do engajamento da lideran\u00e7a<\/strong><\/p>\n<p>O engajamento da lideran\u00e7a aparece como fator decisivo para a robustez das pr\u00e1ticas de ciberseguran\u00e7a. Empresas com gestores atuantes s\u00e3o mais propensas a mapear riscos, capacitar suas equipes de forma recorrente e reagir com agilidade a incidentes.<\/p>\n<p>\u201cO distanciamento da lideran\u00e7a das pautas de seguran\u00e7a e privacidade n\u00e3o se revela apenas em falhas t\u00e9cnicas ou incidentes. Ele aparece no desconhecimento dos riscos, na demora em responder a crises e na baixa prioridade que o tema ocupa nas agendas estrat\u00e9gicas\u201d, explica Tiago Neves Furtado, s\u00f3cio do Opice Blum Advogados.<\/p>\n<p>\u201cA seguran\u00e7a cibern\u00e9tica n\u00e3o pode ser tratada como um problema t\u00e9cnico. Ela precisa ser parte da estrat\u00e9gia de neg\u00f3cios, com envolvimento direto da lideran\u00e7a\u201d, refor\u00e7a Probst. \u201cO primeiro passo \u00e9 a governan\u00e7a: definir pap\u00e9is, responsabilidades e dar visibilidade ao tema no board.\u201d<\/p>\n<p>Com base no estudo, Probst aponta cinco frentes fundamentais para fortalecer a seguran\u00e7a cibern\u00e9tica:<\/p>\n<p>1. Mapeamento cont\u00ednuo de riscos: \u201cConhecer seus pr\u00f3prios pontos vulner\u00e1veis \u00e9 o in\u00edcio de qualquer estrat\u00e9gia de prote\u00e7\u00e3o. Empresas que fazem an\u00e1lises peri\u00f3dicas e preventivas tendem a reagir melhor a incidentes.\u201d<br \/>\n2. Estrutura\u00e7\u00e3o de planos de resposta a incidentes testados e atualizados: \u201cTer um plano guardado na gaveta n\u00e3o basta. \u00c9 preciso revisar, simular e treinar rotinas de resposta, como fazemos com planos de evacua\u00e7\u00e3o ou conting\u00eancia f\u00edsica.\u201d<br \/>\n3. Ado\u00e7\u00e3o de frameworks reconhecidos: \u201cFerramentas como a ISO 27001 e o NIST CSF 2.0 oferecem bases s\u00f3lidas para implantar pol\u00edticas e controles eficazes de seguran\u00e7a da informa\u00e7\u00e3o.\u201d<br \/>\n4. Capacita\u00e7\u00e3o cont\u00ednua e segmentada de colaboradores: \u201cPessoas continuam sendo o elo mais fr\u00e1gil. Campanhas de phishing simuladas, treinamentos modulares e a\u00e7\u00f5es gamificadas s\u00e3o formas mais eficazes de educar a equipe.\u201d<br \/>\n5. Seguro cibern\u00e9tico como \u00faltima camada de prote\u00e7\u00e3o: \u201cO seguro n\u00e3o substitui a preven\u00e7\u00e3o, mas \u00e9 parte essencial da gest\u00e3o de riscos. Com o aumento das amea\u00e7as, empresas precisam incluir essa prote\u00e7\u00e3o em seu planejamento financeiro.\u201d<\/p>\n<p><strong>Notifica\u00e7\u00e3o de incidentes ainda \u00e9 falha<\/strong><\/p>\n<p>O levantamento revela tamb\u00e9m que a maioria das empresas que sofreu incidentes cibern\u00e9ticos n\u00e3o notificou as autoridades, mesmo com a obrigatoriedade legal. A Resolu\u00e7\u00e3o CD\/ANPD 15\/2024 determina a comunica\u00e7\u00e3o \u00e0 ANPD em at\u00e9 tr\u00eas dias \u00fateis, caso haja risco ou dano relevante.<\/p>\n<p>\u201cN\u00e3o notificar pode parecer uma forma de evitar exposi\u00e7\u00e3o, mas o custo regulat\u00f3rio e reputacional pode ser ainda maior. As empresas precisam entender que transpar\u00eancia \u00e9 tamb\u00e9m um pilar da seguran\u00e7a\u201d, afirma Probst.<\/p>\n<p>\u201cAinda prevalece entre muitas organiza\u00e7\u00f5es a ideia de que o sil\u00eancio oferece menos risco do que a transpar\u00eancia. H\u00e1 desconfian\u00e7a sobre como a ANPD reagir\u00e1, se aplicar\u00e1 san\u00e7\u00f5es, medo de judicializa\u00e7\u00f5es e receio da rea\u00e7\u00e3o dos titulares \u2014 quando, na verdade, o caminho da conformidade e da comunica\u00e7\u00e3o respons\u00e1vel deveria ser visto como um investimento em credibilidade e resili\u00eancia\u201d, conclui Furtado.<\/p>\n<p>A pesquisa foi realizada entre mar\u00e7o e dezembro de 2024 com o objetivo de mapear o grau de maturidade em seguran\u00e7a cibern\u00e9tica e as pr\u00e1ticas adotadas pelas empresas brasileiras.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es TI Inside)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Levantamento revela que maioria das empresas se sente vulner\u00e1vel a ataques digitais, mas falha em medidas estruturadas de prote\u00e7\u00e3o<\/p>","protected":false},"author":10,"featured_media":9445,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-9444","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/9444","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=9444"}],"version-history":[{"count":3,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/9444\/revisions"}],"predecessor-version":[{"id":9448,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/9444\/revisions\/9448"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/9445"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=9444"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=9444"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=9444"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}