Empresas subestimam riscos cibernéticos e permanecem despreparadas, aponta relatório da Cisco
Apenas 3% das organizações atingiram o maior grau de maturidade de cibersegurança.
Empresas maiores tendem a ser as mais bem preparadas quando o assunto é cibersegurança. (Foto: Pixabay)
A edição de 2024 da Cisco Cybersecurity Readiness Index, relatório anual produzido pela norte-americana Cisco, referência global em redes de comunicação digitais, traz um panorama preocupante sobre a preparação das empresas para enfrentar as crescentes ameaças cibernéticas. A pesquisa, realizada com mais de 8 mil líderes empresariais e de segurança cibernética de 30 mercados globais, avaliou a prontidão das organizações em cinco pilares fundamentais: Inteligência de Identidade, Confiança em Máquinas, Resiliência de Rede, Reforço na Nuvem e Fortificação de Inteligência Artificial.
Os resultados mostram que apenas 3% das organizações atingiram o maior grau de maturidade de cibersegurança — aquele em que a empresa demonstra alta capacidade de enfrentar ameaças cibernéticas. Em contraste, 71% das empresas foram classificadas nos estágios "formativo" ou "iniciante", refletindo uma preparação insuficiente. Apesar disso, 80% das empresas expressaram confiança em sua capacidade de resiliência, o que indica desconexão entre a percepção de segurança das empresas e a realidade.
O descompasso na percepção de risco das empresas é ainda mais preocupante ao considerarmos que 73% dos líderes empresariais disseram acreditar que um incidente de cibersegurança pode interromper suas operações nos próximos 12 a 24 meses, mas o nível de prontidão continua baixo. De acordo com o relatório da Cisco, mesmo que 91% das empresas tenham aumentado seus orçamentos de segurança nos últimos dois anos, a implementação de soluções ainda não acompanha o ritmo das ameaças.
De acordo com a publicação, as empresas maiores, com mais de mil funcionários, tendem a ser as mais bem preparadas, em parte devido a maiores orçamentos. Setores como serviços financeiros, tecnologia, mídia e manufatura estão entre os mais avançados em termos de prontidão cibernética, enquanto áreas como serviços pessoais, educação e venda em atacado apresentam as maiores deficiências.
O relatório também aborda a complexidade crescente dos fluxos de trabalho de segurança nas empresas. Cerca de 67% das organizações utilizam mais de 10 soluções diferentes, o que, em vez de otimizar a proteção, acaba dificultando a resposta rápida a incidentes. Além disso, 80% das empresas reconhecem que a diversidade de ferramentas prejudica a eficiência de suas equipes de segurança. Outro ponto crítico é a escassez de profissionais qualificados. Quase metade das empresas (46%) relatou ter mais de cinco vagas não preenchidas em segurança cibernética, o que agrava a vulnerabilidade das organizações.
Além de desenhar um diagnóstico do setor, o relatório propõe algumas linhas de ação e conclui que, embora as empresas estejam cientes das ameaças e dispostas a aumentar os investimentos em segurança, a velocidade e a eficácia na implementação de soluções precisam melhorar significativamente. A recomendação é que as empresas continuem a investir em medidas de proteção, adotem uma abordagem integrada, fechem as lacunas de segurança e utilizem as mais recentes tecnologias de IA para fortalecer a resiliência operacional. O relatório conclui que, sem uma aceleração na implementação de soluções, as organizações permanecerão expostas a riscos significativos em um cenário de ameaças cibernéticas cada vez mais sofisticadas.