No Brasil, empresas ignoram seus próprios especialistas em cibersegurança

Uma pesquisa feita com 23 diretores de segurança da informação (CISOs no jargão em inglês) de grandes e médias empresas brasileiras sugere que esse tipo de atividade ainda é considerada secundária no mundo corporativo. De acordo com os entrevistados, pelo menos 60% das empresas não seguem as estratégias desenvolvidas por seus próprios especialistas.

O estudo, feito pela consultoria britânica 4CyberSec, aponta ainda que para quase 70% desses profissionais eles foram contratados por mera formalidade, apenas para cumprir uma exigência empresarial. Ainda assim, 60% afirmam que essas organizações os penalizariam por não proteger o negócio de ataques cibernéticos.

Segundo a pesquisa, a Cultura das Organizações foi colocada em primeiro lugar como um assunto delicado de ser tratado (34,78%), ficando à frente da Consciência dos Seus Usuários (26,09%) e dos Custos (26,09%). Para a consultoria, tais indicadores fortalecem a tese de que a cultura das empresas brasileiras é o ponto de maior resistência às medidas de segurança cibernética.

“Antes de grandes estratégias, planos de ação contra ciberataques ou tecnologias de última geração, as empresas precisam estabelecer um método de trabalho baseado em uma cultura de segurança digital, o que inclui a organização como um todo, desde seus colaboradores, diretores, usuários, sem esquecer de exigir de seus parceiros a mesma postura de maturidade e responsabilidade”, aponta a 4CyberSec. Como resultado, 50% dos profissionais disseram que mudariam de cargo ou cogitariam isso num futuro próximo.