Ilustração: Cecília Marins
Uma análise da Fiesp com 261 empresas industriais associadas revelou que a maioria delas não se protege adequadamente de ataques cibernéticos nem estão em conformidade com a LGPD. Feito entre julho e agosto deste ano, o estudo foi apresentado nesta terça-feira, 13, e mostrou que 54% dos respondentes não nomearam um encarregado de dados.
Além disso, dos 36% que nomearam um DPO, a maioria (92%) colocou o profissional acumulando funções dentro da organização. E um percentual similar neste grupo, 90%, não passou ainda por auditoria ou certificação exigidas pela LGPD.
Por outro lado, 63% das associadas da federação realizam treinamentos periódicos para conscientizar seus funcionários sobre a proteção de dados pessoais no ambiente corporativo, sendo 36% de forma anual e 25%, mensal. Neste cenário, os principais desafios selecionados pelas empresas na LGPD são: treinar os funcionários (54%); mapeamento das atividades (51%); acompanhamento do ciclo de vida de dados (37%); e aplicação de bases legais (35%).
Vale dizer que do grupo de empresas entrevistadas, 68% são pequenas firmas industriais; 25%, médias; e 6%, grandes.
Cibersegurança
Em segurança digital, 78% das companhias não fazem simulação de ataque cibernético e 53% não têm plano de resposta de incidentes. Mas o lado positivo é que a maioria (83%) faz backups periódicos de sua base de dados. Ainda assim, mais de um terço das empresas (36%) confirmaram que sofreram algum tipo de ataque, sendo 64% sem êxito e 36% com êxito do atacante.
“26 dos 35 ataques relatados tiveram como objetivo parar a operação. Em 24 casos houve tentativa de extorsão. Seis deles resultaram em pagamento e 18 não realizaram pagamento. Em um dos casos de pagamento não houve restabelecimento da operação”, informa Rony Vainzof, diretor do departamento de defesa e segurança (DESEG) da Fiesp e coordenador do grupo de trabalho de segurança e defesa cibernética do DESEG.
Ainda vale dizer que 87% das empresas não têm seguro cibernético.
