49% das organizações permanecem sem programas de segurança cibernética para os ambientes de Tecnologia Operaciona
O estudo tem como base os resultados da pesquisa de mais de 630 membros do setor de grande porte e uma amostra representativa dos membros mundiais da (CS)2AI‘s.
Organizações operar nos níveis de maturidade 1 e 2. (Foto: Unsplash)
Quase metade das organizações globais (49%) permanecem sem programas de segurança cibernética e de Tecnologia Operacional (OT), ou com apenas um programa básico, sem planos, procedimentos ou processos de melhoria de capacidade estabelecidos. Essa afirmação consta na terceira edição da Pesquisa “The (CS)2AI-KPMG Control System Cybersecurity Annual Report 2024”, realizada pela Control System Cybersecurity Association International (a.k.a (CS)2AI), tendo a KPMG International como a patrocinadora do título do relatório.
O estudo tem como base os resultados da pesquisa de mais de 630 membros do setor de grande porte e uma amostra representativa dos membros mundiais da (CS)2AI‘s (aproximando-se de 34.000 membros da comunidade atualmente).
“Esse documento oferece insights sobre as atividades de pessoas e organizações responsáveis pelas operações e ativos de serviços centralizados. São essas experiências nas linhas de frente da operação, da proteção e da defesa dos sistemas e dos ativos de Tecnologia Operacional que custam de milhões a bilhões em gastos de capital e interferem nas receitas contínuas e no cotidiano das operações empresariais ao redor do mundo”, diz Leandro Augusto, sócio-líder de Cybersegurança e Privacidade da KPMG no Brasil e na América do Sul.
A pesquisa revela que, numa tabela em que, quanto maior o nível, mais maduro está o programa de segurança cibernética dos sistemas de controles das organizações, 16% das empresas se declararam no Nível 1, 33% estão no Nível 2, 28% no Nível 3; enquanto somente 17% estão no Nível 4, e apenas 6% declararam estar no Nível 6.
O material adquirido com as respostas indica que, aproximadamente, metade (49%) das organizações pesquisadas continua a operar nos níveis de maturidade 1 e 2, que na prática equivale a “apagar incêndios” e fazer a gestão básica. Não houve um grande salto de maturidade observável nos resultados da pesquisa.
“Um fator que possivelmente impediu o avanço é a escassez de profissionais qualificados, mesmo com a disponibilidade de soluções tecnológicas. Este já é um desafio antigo para a aplicação de segurança nesses ambientes explica Rodrigo Milo, sócio de Cybersegurança e Privacidade da KPMG no Brasil.
A publicação mostra também que os respondentes em diferentes níveis organizacionais revelaram prioridades bem diferentes para a alocação de recursos extras, levantando questões sobre se seus incentivos estão alinhados e porque seus objetivos são diferentes. Identificar as diferenças significativas entre as respostas desses grupos auxilia na verificação do que as organizações com programas mais maduros estão fazendo de maneira diferente ou mais frequente do que as outras.