A pesquisa também aponta que a maioria das empresas (64%) investe no máximo 1% do faturamento em cibersegurança FOTO: Freepik

Uma nova pesquisa realizada pela Federação das Indústrias do Estado de São Paulo (Fiesp) destaca um cenário preocupante em relação à cibersegurança nas empresas industriais. Apesar da crescente necessidade de proteção de dados digitais, mais da metade das empresas (52,4%) não considera a cibersegurança uma prioridade. O estudo, que será apresentado amanhã durante um congresso sobre segurança e defesa cibernética na sede da Fiesp, revela que praticamente três a cada dez fabricantes já enfrentaram algum tipo de ataque cibernético, incluindo tentativas de extorsão.

A pesquisa indica que apenas 44,2% das companhias possuem uma estrutura organizacional voltada para a segurança cibernética. Um terço das empresas (33%) não realiza atividades para promover a conscientização de seus funcionários sobre segurança da informação. Além disso, a nomeação de encarregados de proteção de dados — crucial para conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) — é uma prática rara, e, quando ocorre, geralmente esses profissionais acumulam funções, gerando potenciais conflitos de interesse.

A pesquisa também aponta que a maioria das empresas (64%) investe no máximo 1% do faturamento em cibersegurança, um percentual que limita a capacidade de implementar medidas de segurança robustas. Este investimento restrito se torna ainda mais preocupante considerando que o custo dos ataques cibernéticos está aumentando. Micro e pequenas empresas, que representam a maioria das participantes do estudo (62,7%), são as mais vulneráveis e podem não sobreviver a um ataque hacker.

O fator humano emerge como a principal vulnerabilidade. A pesquisa revela que muitas empresas ainda não implementaram medidas preventivas essenciais: apenas 21% possuem um plano de resposta a incidentes cibernéticos, e apenas 15,5% testaram esses planos. Essa falta de testes regulares pode comprometer a eficácia dos protocolos em situações de crise. Além disso, apenas 18% das empresas têm um centro de operações de segurança em funcionamento 24/7.

A conclusão do departamento de Defesa e Segurança da Fiesp é clara: o cenário atual exige esforços constantes e combinados das empresas para melhorar a segurança digital. A capacitação dos funcionários é vista como um passo fundamental para mitigar o risco de falhas humanas, que são frequentemente a porta de entrada para os ataques cibernéticos.

A Fiesp ressalta a importância de ampliar a conscientização sobre segurança cibernética em todos os níveis da empresa, incluindo a alta cúpula. Além de investir em medidas de segurança já conhecidas, como softwares antivírus e filtros anti-spam, as empresas devem adotar um plano de resposta a incidentes cibernéticos para garantir uma reação rápida e eficaz em caso de ataques.

Com a participação de 233 indústrias, a pesquisa foi realizada entre os dias 6 e 24 de maio, evidenciando a necessidade urgente de mudança no paradigma da segurança cibernética no setor industrial.