Varejo e saúde ainda investem pouco em cibersegurança
Pesquisa mostra que companhias desses setores listadas na B3 têm o menor gasto relativo de seus orçamentos em TI direcionados à segurança digital
Setores de empresas listadas na B3 ainda não investem o suficiente em segurança digital, mesmo diante do aumento no compartilhamento de dados por clientes, automatização e avanços tecnológicos. As companhias do varejo e de saúde dedicam a menor proporção do orçamento destinado à área de tecnologia em soluções de cibersegurança.
Apenas de 3% a 7% dos gastos desses setores com tecnologia da informação são dedicados à segurança digital, aponta a Pesquisa Setorial em Cibersegurança divulgada na última quarta-feira (13). O percentual é considerado baixo por especialistas. Como comparação, o setor financeiro, responsável pelos maiores investimentos no tema e referência de maturidade no assunto, destina de 10% a 15% do seu orçamento em tecnologia a esse eixo.
O estudo foi desenvolvido pela Associação Brasileira das Companhias Abertas (Abrasca) e pelo The Security Design Lab (SDL) em parceria com a corretora Howden. Responderam à pesquisa 109 empresas de capital aberto dos setores de agronegócio, educação, energia, engenharia, financeiro, indústria, de óleo e gás, saúde, serviços, tecnologia, telecomunicações e varejo.
Por razões de segurança, a pesquisa não divulga exatamente qual foi a pontuação de setores ou empresas específicas no ranking. Aqueles com pior desempenho nos quesitos técnicos, no entanto, também são os que aplicaram menor parte do seu orçamento em TI na cibersegurança.
A simples alocação de recursos, no entanto, não diz tudo sobre o desempenho em cibersegurança. Uma empresa do setor de construção civil, que esteve no topo da lista, afirmou ao IM Business investir uma média de 5% do seu orçamento em tecnologia da informação na proteção contra ataques digitais.
Um dos motivos que pode explicar o baixo desempenho do setor de varejo, com forte presença digital e responsável pela movimentação de grandes volumes de dados, foi sua rápida digitalização. “O e-commerce pegou rapidamente e muita empresa não fez os devidos investimentos”, explica diz Marta Schuh, diretora de Cyber & Tech Insurance na Howden.
Segundo Schuh, no caso do setor de saúde, a não aplicação de camadas de cibersegurança pode ser justificada pela tentativa de não “burocratizar” processos. “Médicos e enfermeiros muitas vezes estão preocupados com impacto nas vidas, não de cibersegurança”. Em muitos espaços há, por exemplo, o compartilhamento de credenciais para acesso.
Melhores resultados
O setor financeiro teve o melhor desempenho na pesquisa. Bancos possuem forte regulação quanto ao tema e movimentam grandes volumes de dados. As áreas de tecnologia das empresas avaliadas investem de 10% a 15% dos seus orçamentos em segurança contra ataques de hackers.
Empresas do setor industrial também têm feito grandes investimentos em segurança digital devido ao elevado risco operacional de um ciberataque. Com cadeias produtivas cada vez mais informatizadas e automatizadas, um ataque hacker pode paralisar sistemas de emissão de notas fiscais, gestão de ponto dos funcionários, plataformas de logística e a própria produção da fábrica. As companhias do ramo listadas na B3 e presentes na pesquisa investem de 7% a 10% do orçamento de TI nessa área.
A comissão de valores mobiliários dos Estados Unidos (SEC) publicou em julho deste ano novas regras seguindo padrões de governança de primeira linha sobre risco cibernético para empresas de capital aberto. No Brasil, a Comissão de Valores Mobiliários (CVM) diz estar atenta aos movimentos globais relacionados ao tema e aos custos de observância regulatória inerentes às regras.
A Autarquia recomenda em seu Ofício Circular Anual que as companhias elaborem, divulguem e observem políticas formais para gerenciar os riscos aos quais estão expostas.