São Paulo, 01 – Pesquisa feita pelo Departamento de Defesa e Segurança (Deseg) da Federação da Indústria do Estado de São Paulo (Fiesp) revela que 67,3% da indústria paulista desconsidera o tema da Cibersegurança como prioridade nos seus conselhos de administração. O levantamento, que chega à sua 3ª edição, visa a mensurar a maturidade da indústria em Cibersegurança.
O levantamento será apresentado durante o VII Congresso de Segurança Cibernética, Proteção de Dados e Governança de Inteligência Artificial (IA) que será realizado no dia 5 de agosto na sede da entidade, em São Paulo. No mesmo dia será firmado um Acordo de Cooperação Técnica (ACT) entre a Fiesp e a Polícia Federal, com foco na prevenção de crimes de alta tecnologia.
O apelo para a realização da pesquisa nasceu da percepção de que o ambiente cibernético está se tornando cada vez mais complexo e desafiador, impulsionado por variáveis interconectadas como tensões geopolíticas, a rápida adoção de tecnologias emergentes por empresas e criminosos – especialmente a Inteligência Artificial (IA) – e cadeias de suprimento integradas. Esses fatores ampliam significativamente a superfície de ataque, tornando os riscos mais imprevisíveis e difíceis de gerenciar.
Surpreendeu a constatação de que 77,1% das empresas destinam menos de 1% da receita anual à cibersegurança e que 60,2% das empresas não possuem plano de resposta a incidentes. Isso porque 34,7% das indústrias paulistas já enfrentaram ataques cibernéticos, sendo que 42,2% desses ataques foram bem-sucedidos 67,4% dos ataques exitosos envolveram tentativa de extorsão e 45,5% têm como causa principal a falha humana.
A boa notícia, de acordo com os organizadores do levantamento, é que empresas privadas e órgãos do Estado que não nasceram digitais, inevitavelmente estão em fase de digitalização e emprego de inovações. Foram ouvidos 294 estabelecimentos industriais entre os dias 16 de abril e 31 de maio.
“Diante desse cenário, o risco cibernético passa a ser compreendido como um componente estratégico do risco corporativo, e não apenas como uma responsabilidade isolada da equipe de segurança da informação”, afirma o diretor técnico e responsável pelo Grupo de Trabalho de Segurança e Defesa Cibernética, Rony Vainzof.
De acordo com ele, para a revolução tecnológica ser ainda mais potente, vibrante e melhorar a vida das pessoas, é preciso haver confiança digital, que se sustente no tripé cibersegurança, proteção de dados pessoais e inteligência artificial ética e responsável. Enquanto organizações com maior capacidade de investimento conseguem se adaptar mais rapidamente, as micro, pequenas e médias empresas (PMEs) podem estar mais expostas, o que compromete a resiliência de toda a cadeia produtiva.
O recorte cronológico adotado foi anual, tendo como referência o ano de 2024. Das 294 empresas que contribuíram para o levantamento, 59,5% são de pequeno porte. Quando somadas aos microempreendimentos, correspondem a 65,3% das instituições. Já as médias e grandes empresas correspondem, respectivamente, a 28,6% e 6,1% dos respondentes da presente pesquisa.
O perfil da indústria, com base na faixa de faturamento, indicou um predomínio de 46,6% de pequenas e médias empresas com faturamento anual entre R$ 1 milhão e R$ 30 milhões. Adicionalmente, outras faixas de faturamento foram analisadas, revelando a diversidade entre as empresas participantes.
O modelo de vendas predominante entre as indústrias é o B2B (Business to Business), responsável por 71,1% das respostas, evidenciando um forte foco em transações entre empresas. Em seguida, aparece o modelo B2B2C (Business to Business to Consumer), com 22,8%, indicando que uma parcela significativa das vendas envolve uma cadeia intermediária antes de alcançar o consumidor final. Já o modelo B2C (Business to Consumer) representa apenas 4,1%, revelando uma atuação limitada no mercado consumidor direto. Não foram registrados casos de vendas no modelo B2G (Business to Government), o que evidência o recorte específico da pesquisa do setor privado.
Estadão Conteúdo
