Un Daryus, consultoría e institución educativa especializada en seguridad de la información, ciberseguridad, resiliencia y riesgos, divulgó los resultados de su primera Encuesta Nacional “Cyber 360º”. El estudio ofrece un análisis detallado de las amenazas emergentes y de las medidas de protección adoptadas por las empresas brasileñas, destacando tanto los avances como los desafíos enfrentados
La investigación, que contó con la participación de 200 profesionales de TI y ciberseguridad de empresas de diversos sectores y tamaños, revela que las organizaciones están en diferentes etapas de madurez en ciberseguridad. Mientras el 80% de los encuestados califican el nivel de madurez de sus empresas como alto, El 20% aún se encuentra en las etapas iniciales de desarrollo de sus programas de seguridad
Jeferson D’Addario, CEO del Grupo Daryus, enfatiza la importancia de un enfoque integral: “Un alto nivel de madurez en ciberseguridad va más allá de la implementación de tecnologías y políticas. Se trata de crear una mentalidad y una cultura de transformación digital segura.”
La investigación también destaca que el 84% de los encuestados consideran a los colaboradores como una de las principales puertas de entrada para amenazas cibernéticas, como golpes y phishing. Además de eso, El 56% señala a terceros contratados y el 43% menciona a proveedores como fuentes de vulnerabilidades
El escenario es especialmente preocupante en un momento de trabajo descentralizado, con muchos profesionales en home office. La falta de protección adecuada crea una falsa sensación de seguridad que puede salir caro en caso de un incidente. "Solo conferencias anuales y campañas de phishing no son suficientes", alerta D’Addario
Otro dato relevante es que el 90% de las empresas tienen equipos dedicados exclusivamente a la ciberseguridad. Sin embargo, esta estructura varía significativamente: el 55% tiene equipos robustos, con cinco o más profesionales, mientras el 35% cuenta con menos de cinco. Preocupantemente, El 10% de las empresas aún no cuentan con ningún profesional dedicado al tema
La preparación para responder a delitos cibernéticos también es un punto de atención. Aunque el 72% de las empresas se consideren preparadas, la prevalencia de ataques como phishing (66%) y ransomware (61%) sugiere que la preparación no significa inmunidad. La preparación implica la capacidad de detección y respuesta efectiva a incidentes, además de gestión de crisis, explica D’Addario
La investigación revela también que el 64% de las empresas ofrecen simulaciones de ataques, El 57% proporciona entrenamientos periódicos de actualización y el 67% propone entrenamientos iniciales para nuevos empleados. "La resiliencia cibernética es una cuestión de liderazgo y estrategia empresarial", completa D’Addario
En la gestión de riesgos, El 13% de las empresas aún no tienen un plan de gestión de riesgos, y el 20% no revisan sus planes regularmente. La rápida evolución de las amenazas cibernéticas (58%), la transformación digital (52%) y la protección de datos y privacidad (50%) son los principales factores considerados en la implementación de planes de gestión de riesgos
La pandemia de COVID-19 aceleró la transformación digital, aumentando la necesidad de un programa de ciberseguridad robusto. Según la investigación, El 49% de las empresas afirmaron que invertir en ciberseguridad en los próximos 12 meses es una prioridad alta o muy alta. "La tecnología por sí sola no es la respuesta"; es necesario también una gestión de la mentalidad y cultura para gestionar mejor los riesgos, concluye D’Addario
El estudio fue realizado por Daryus bajo la dirección de su unidad de educación, el IDESP – Instituto Daryus de Enseñanza Superior Paulista, con el apoyo de AIQON, Netwrix, Syxsense, Security First y el Grupo Becker, entre mayo y agosto de 2024
