Práticas de Segurança Digital no Brasil – TIC Empresas 2023

Foi lançada no dia 14 de maio a pesquisa TIC Empresas 2023, que apresenta dados importantíssimos sobre acessibilidade e o papel da internet dentro das empresas nacionais. Coletou dados de 4.057 empresas com mais de 10 funcionários no Brasil e contou com o apoio do Ministério da Economia, do Instituto Brasileiro de Geografia e Estatística (IBGE), do Instituto de Pesquisa Econômica Aplicada (IPEA) e de um grupo de especialistas de diversos setores. Devido à importância das informações, essa pesquisa é fundamental para entender o crescimento da presença online das organizações e sua preocupação com a segurança digital.

A coleta de informações aconteceu de março a dezembro de 2023, com o objetivo de medir o uso e a posse de tecnologia da informação e os processos de telecomunicação das empresas. Dessa forma, foi possível obter um panorama abrangente de como as organizações utilizam a internet e de como esse processo evoluiu nos últimos anos.

Com base no uso da internet, foi possível consolidar informações sobre segurança cibernética e comunicação digital. Preparamos este material com tudo que você precisa saber sobre a recente pesquisa TIC Empresas 2023.

A pesquisa TIC é baseada em padrões metodológicos e indicadores definidos internacionalmente em manuais de instituições, como a União Internacional de Telecomunicações (UIT). Ela também está alinhada com os referenciais metodológicos propostos no manual da Conferência das Nações Unidas sobre Comércio e Desenvolvimento (UNCTAD), elaborado em parceria com a Organização para a Cooperação e Desenvolvimento Econômico (OCDE) e o Instituto de Estatística da Comissão Europeia (Eurostat) por meio da iniciativa multissetorial Partnership on Measuring ICT for Development.

Práticas de segurança digital abordadas na pesquisa TIC Empresas 2023

Desenvolvida para entender os processos tecnológicos e o comportamento digital das empresas brasileiras, a pesquisa TIC Empresas 2023 também trouxe práticas de segurança digital fundamentais para garantir uma estratégia de segurança cibernética mais fortalecida. Dentre as principais práticas abordadas, podemos mencionar:

Risco de segurança digital no contrato de trabalho

Considerando o imenso crescimento dos ataques cibernéticos na atualidade, é fundamental estabelecer quais são os riscos de segurança digital no contrato de trabalho. A segurança digital é uma prioridade no contexto das empresas modernas, principalmente devido ao aumento do trabalho remoto e da dependência dos sistemas e recursos digitais.

Nesse sentido, é imprescindível que os riscos de segurança digital sejam abordados no contrato de trabalho, de forma que os colaboradores da empresa tenham uma visão mais ampla de como os processos devem ser realizados e quais estratégias devem ser implementadas.

Com relação ao porte das empresas, existe uma grande discrepância entre as pessoas entrevistadas sobre o tema. Empresas de maior porte acabam mencionando os riscos de segurança digital nos contratos de trabalho com mais frequência do que as empresas menores (31%), alcançando a marca de 64% dos entrevistados.

Segurança digital nas pautas de reunião

Esse tópico debate a inclusão da segurança digital nas pautas de reunião, destacando a relevância dessas estratégias na empresa perante suas atividades. Nesse sentido, a pesquisa também revelou que empresas maiores acabam abordando o tema mais frequentemente, alcançando a marca de 75% dos entrevistados.

Enquanto em empresas de pequeno porte, esse índice é muito menor, 39%. Dados como esse demonstram que empresas menores apresentam uma menor preocupação na abordagem de pautas relacionadas à segurança cibernética.

Incentivo para mitigar riscos de segurança digital

Para conseguir manter suas redes e dispositivos mais seguros, é necessário que a empresa implemente estratégias eficientes. Por esse motivo, o incentivo oferecido pelas empresas para mitigar o risco de segurança digital é fundamental para aumentar a proteção cibernética.

Esses incentivos podem ser feitos através de política de bonificação, reconhecimento formal pela adesão, premiações, entre outros recursos. Por meio dessa estratégia, os gestores poderão oferecer prêmios aos colaboradores que agirem em prol da segurança cibernética, como na criação de senhas seguras, utilização dos recursos digitais de forma adequada, alertando a equipe de TI sobre possíveis falhas na segurança, entre outras medidas.

Treinamento sobre gestão de risco de segurança digital

Fazer com que seus colaboradores entendam a importância de implementar práticas mais eficientes para evitar problemas relacionados à segurança digital é um dos aspectos mais importantes da sua estratégia de proteção. O treinamento sobre gestão de risco é indispensável para que os colaboradores adotem uma postura preventiva e construam uma cultura digital voltada para a proteção das informações.

A cultura de segurança digital é uma abordagem que deve ser implementada no dia a dia de todas as empresas. Isso significa que as regras estabelecidas pela empresa e a utilização adequada dos recursos digitais que fazem parte do negócio devem fazer parte da rotina de todos os colaboradores.

Por meio dessa abordagem, é possível conscientizar os colaboradores sobre as principais ameaças cibernéticas, suas consequências e os danos que podem causar à estrutura e imagem da empresa. Assim, os funcionários estarão mais preparados para identificar possíveis riscos e saberão quais são as melhores estratégias para contornar esses desafios.

Quais empresas mais adotaram práticas de segurança digital no Brasil?

Dentre as muitas variáveis que foram avaliadas pela pesquisa, também foi analisado qual o perfil das empresas que se encontram mais avançadas com relação às práticas de segurança digital, levando em consideração o porte, localização e setor de atuação dessa empresa.

Com relação ao porte, ficou evidenciado como as empresas de maior porte apresentam uma maior preocupação com segurança digital. Essa diferença é percebida de forma mais explícita com relação à discussão de riscos de segurança digital nas reuniões das organizações, sendo que empresas com mais de 250 colaboradores apresentaram um índice de resposta de 75% sobre o tema, enquanto empresas com 10 a 49 colaboradores, apenas 39%.

No caso da localização da empresa, existem algumas variáveis, mas nada que apresente uma grande distinção. Um exemplo disso é com relação a implementação de treinamentos sobre a gestão de risco de segurança digital aos colaboradores. Enquanto na região sudeste 26% das empresas adotaram essa prática, na região nordeste esse índice é de 35%, no centro-oeste 34%, norte 38% e sul de 31%.

No que se refere aos mercados de atuação, o setor de Informação e Comunicação lidera a lista, com a implementação de treinamentos voltados à segurança em 63%. O setor também lidera em outras categorias, como a discussão da pauta de segurança em reuniões (80%), menção dos requisitos de segurança em contrato de trabalho (66%) e implementação de incentivos (43%).

Já o setor de alojamento e alimentação foi o que apresentou os piores resultados na pesquisa, evidenciando a vulnerabilidade cibernética das empresas que atuam nesse mercado.

Empresas de grande porte têm maior preocupação sobre as práticas de segurança digital

Um dos aspectos mais relevantes da pesquisa da TIC Empresas 2023 está relacionado ao porte das empresas que demonstram maior ou menor preocupação com as práticas de segurança digital. A pesquisa evidenciou que, quanto maior o porte da empresa, maior a sua preocupação com a segurança cibernética.

Seguindo essa mesma linha de resultados, empresas maiores também responderam positivamente sobre a discussão dos riscos de segurança digital em reuniões da organização, assim como também apresentaram melhores índices com relação a implementação de treinamentos e capacitação sobre a gestão de risco de segurança digital.

Não foi notada uma grande diferença quanto à implementação de incentivos de desempenho para os colaboradores para redução do risco de segurança digital, tornando claro que essa medida não é uma grande prioridade para as organizações. 

Informação e comunicação: o mercado de atuação com mais práticas de segurança digital

A pesquisa TIC Empresas 2023 levou em consideração diversos mercados de atuação, como:

• Indústria da transformação;
• Construção;
• Comércio, reparação de veículos automotores e motocicletas;
• Transporte, armazenagem e correio;
• Alojamento e alimentação;
• Informação e comunicação;
• Atividades imobiliárias, atividades profissionais, científicas e técnicas, atividades administrativas e serviços complementares;
• Artes, cultura, esporte e recreação, outras atividades de serviço.

Por conta da necessidade de proteção que esses setores apresentam, a área de informação e comunicação foi o mercado que apresentou maior índice de prática de segurança digital, apresentando os maiores resultados levando em consideração os quatro pontos-eixos da pesquisa, que são:

• Menção dos riscos de segurança digital nos contratos de trabalho
• Discussão sobre os riscos de segurança digital em reuniões das unidades da empresa
• Oferecer incentivos de desempenho para empregados que reduzam o risco de segurança digital
• Promover treinamento sobre a gestão de risco de segurança digital, como cursos online, workshops, seminários, conferências ou treinamento oferecido por meio de reunião interna

Com relação ao índice de discussão de riscos de segurança digital nas reuniões da organização, 80% dos entrevistados desse setor responderam positivamente a essa abordagem, mencionando o tema frequentemente nas reuniões realizadas.

Além disso, o setor de informação e comunicação também apresentou uma maior implementação de capacitação e treinamento sobre segurança cibernética, com 63% das empresas entrevistadas.

Seguindo essa tendência, 66% das empresas de informação e comunicação relatam mencionar os riscos de segurança digital no contrato de trabalho. Esses números demonstram como os setores  de informação e comunicação se apresentam avançados quanto a implementação de medidas de segurança e protocolos de proteção que devem fazer parte da rotina das organizações.

Os setores que mais se preocuparam com a segurança digital de suas organizações foram o setor de informação e comunicação, seguido pelos setores de atividades imobiliárias, atividades profissionais, científicas e técnicas, atividades administrativas e serviços complementares.

No que se refere às empresas com menor índice de preocupação com segurança cibernética, o setor de alojamento e alimentação é o que apresenta os piores resultados nos quatro eixos da pesquisa, com 20% de resposta positiva com relação à implementação de treinamento e capacitação sobre segurança digital.

Implementação de política de segurança digital no Brasil

A política de segurança digital ou política de segurança da informação é um documento desenvolvido para definição de regras, práticas e responsabilidades voltadas para a proteção das informações de sistemas de uma empresa. Dentro de uma empresa, essa política deve incluir estratégias sobre como os colaboradores precisam lidar com informações confidenciais, níveis de acesso permitidos, uso de dispositivos móveis para a realização de tarefas e medidas a serem implementadas no caso de uma violação de segurança.

Isso significa que a política de segurança digital é desenvolvida para proteção das informações da organização, permitindo que a empresa esteja de acordo com as normas vigentes e que se mantenha competitiva protegendo a sua imagem no mercado. Um exemplo de política de segurança é a  “Política de controle de acesso à internet“, que pode transformar a estratégia de segurança da sua empresa.

Considerando os dados da pesquisa TIC Empresas 2023, a implementação de uma política de segurança digital no Brasil é urgente. Os dados da pesquisa evidenciam que muitas empresas ainda não entendem a segurança cibernética como uma prioridade, devendo-se adequar às necessidades do mercado e estabelecer metodologias e diretrizes que ajudem a proteger as suas informações.

O crescimento dos ataques cibernéticos demonstra que quanto mais preparada a empresa estiver sobre como as tarefas devem ser realizadas colocando como prioridade a proteção dos dados, mais protegidas estarão as suas informações. De acordo com dados da Check Point Research, no segundo trimestre de 2023 cerca de uma em cada 44 empresas em todo o mundo sofreu um ataque de ransomware por semana.

Fatores de abrangência da política de segurança digital

Como vimos anteriormente, a política de segurança digital é um conjunto de ações indispensável dentro das empresas da atualidade. Os fatores de abrangência dessa política devem considerar quais são as funções e responsabilidades sobre a gestão de risco quanto à segurança digital, inclusão de processos para cooperação e capacitação dos colaboradores.

Além disso, essa política também deve incluir:

• Processos para possibilitar a cooperação em troca de informações dentro da organização: a política de segurança estabelece processos e procedimentos para facilitar a cooperação e troca de informações entre diferentes departamentos e partes interessadas dentro da empresa.
• Auditoria revisão e ciclo de melhoria: essa política define processos para realizar auditorias regulares, revisões e análises de vulnerabilidades, garantindo que as medidas de segurança estejam atualizadas e eficazes.
• Avaliação de risco: também faz parte da política de segurança estabelecer diretrizes para a avaliação de riscos de segurança digital, como a identificação e análise de ameaças potenciais, vulnerabilidades e impactos associados. 
• Processos para decidir o quanto de risco deve ser assumido, reduzido, transferido e evitado: com base na avaliação de risco realizada, a política de segurança permite que os gestores estabeleçam processos para decidir o nível aceitável de risco para a organização. 
• Seleção de medidas de segurança digital: a política permite o estabelecimento de critérios para a seleção e implementação de medidas de segurança digital adequadas às necessidades e riscos específicos da organização. 
• Continuidade dos negócios e resiliência: definição de planos e procedimentos para garantir a continuidade dos negócios e a resiliência operacional em caso de incidentes de segurança.
• Transferência de risco de segurança digital: a política de segurança estabelece regras e diretrizes para a transferência de risco de segurança digital por meio de seguros ou outras formas de mitigação de riscos.
• Sensibilização e treinamento: inclusão de programas de sensibilização e treinamento para conscientizar os funcionários sobre práticas seguras de segurança digital

Embora não haja uma diferença significativa sobre os fatores que foram estudados durante a pesquisa, é importante elucidarmos a importância da aderência da política de segurança nacional. Todos esses processos contribuem para que, em conjunto, a organização consiga se adequar com mais inteligência e eficiência com relação às medidas de segurança.

Recentemente foi publicada a PNCiber, a Política Nacional de Cibersegurança. Seu objetivo é trazer orientação e embasamento para as atividades relacionadas com a segurança cibernética no país, representando um grande passo na estratégia de segurança cibernética da atualidade.

90% das grandes empresas possuem política de segurança digital

Uma descoberta muito significativa da pesquisa realizada é que 90% das grandes empresas brasileiras já possuem uma política de segurança digital implementada. Entretanto, esses dados são preocupantes com relação às empresas de menor porte.

Em contraste, as empresas de menor porte demonstraram uma fraca adesão às políticas de segurança digital. Essa falta de aderência pode ser um reflexo direto da falta de recursos, conhecimento ou ideia de que não são suscetíveis a ataques cibernéticos por conta do seu porte ou visibilidade. Entretanto, é fundamental que mesmo as pequenas e médias empresas adotem uma política de segurança digital para aumentar a proteção das informações e garantir a continuidade dos negócios.

Mercado de atuação com maior aderência a política de segurança digital

Com relação ao setor de atuação existem algumas oscilações que devem ser evidenciadas. Tanto o setor de informação e comunicação quanto o de atividades imobiliárias, atividades profissionais científicas e técnicas apresentaram resultados mais positivos quanto à implementação e aderência de uma política de segurança digital, quando comparados aos setores com os piores resultados, como o setor de Alojamento e Alimentação e o setor de Construção.

Essa diferença se dá principalmente por conta da natureza sensível dos dados que são manipulados e armazenados por essas empresas. Enquanto o setor de informação e comunicação apresenta uma taxa de 86% das empresas com uma política de segurança digital, o setor de atividades imobiliárias, atividades profissionais, científicas e técnicas apresenta 72% de empresas com uma política implementada.

Já o setor de alojamento e alimentação apresentou um resultado de 39%, e o setor de Construção 46% que, embora também lidem com dados sensíveis, não possuem um impacto direto na tratativa das informações. Esses números evidenciam que o tipo de informação coletada tem um impacto direto na implementação de uma Política de Segurança Digital.

Assim como foi elucidado em outros aspectos da pesquisa, o setor de alojamento e alimentação apresentou o menor índice de aderência a Política de Segurança Digital, 39%. Já os demais setores apresentaram resultados superiores, conforme os valores abaixo:

• Transporte, armazenagem e correio, 53%
• Artes, cultura, esporte e recreação, outras atividades de serviços, 52%
• Indústria de transformação, 52%
  
• Comércio, reparação de veículos automotores e motocicletas, 50%
• Construção, 46%

Aderência de novas tecnologias pelas empresas brasileiras

Em conclusão, a pesquisa TIC Empresas-2023 também trouxe dados relevantes sobre a aderência de novas tecnologias pelas empresas. Embora o avanço tecnológico tenha sido considerável nos últimos anos, muitas empresas ainda apresentam uma baixa adesão a determinados recursos, como é o caso da internet das coisas e a inteligência artificial.

Embora haja um crescimento de 21% para 29% de uso de tecnologias novas entre 2021 e 2023 por médias empresas, é necessário avaliar mais profundamente esse dado. Isso porque, esse crescimento aconteceu na maior parte por conta do aumento do uso de dispositivos de segurança, como detectores de fumaça, alarmes e câmeras.

Uso da IA e IoT é pouco difundido nas companhias brasileiras

O uso de Inteligência artificial é liderado pelo setor de Informação e Comunicação, com um resultado de 40%. Em contrapartida, o Setor de Alojamento e Alimentação apresentou o menor resultado, representando somente 6% das empresas entrevistadas.

Já com relação à implementação de ferramentas de automação através de Internet das Coisas, os resultados são semelhantes. Liderando a pesquisa, está o setor de Informação e Comunicação (37%), e também as empresas de maior porte (36%). O setor de construção foi o que apresentou os menores resultados, com 9% das empresas questionadas.

A pesquisa também levou em consideração a forma de aplicação da Inteligência Artificial, que questionou os seguintes pontos:

• Marketing ou vendas;
• Processos de produção;
• Organização de processos de administração de negócios;
• Gestão de empresas;
• Logística;
• Segurança digital;
• Gestão de recursos humanos ou recrutamento.

A automação voltada para a segurança digital é liderada pelo setor de artes, cultura, esporte e recreação, outras atividades de serviços, que apresentou o resultado de 70%, enquanto o setor de comércio, reparação de veículos automotores e motocicletas e o setor de atividades imobiliárias, atividades profissionais, científicas e técnicas, atividades administrativas e serviços complementares, apresentaram um resultado de 39%.

A pesquisa também levou em consideração as empresas que utilizaram dispositivos inteligentes ou internet das coisas, de acordo com o tipo, tendo destaque o uso para Segurança de instalações, como sistemas de alarme, detectores de fumaça, travas de portas e câmeras de segurança inteligentes. Nessa categoria, as empresas de todos os portes apresentaram resultados semelhantes, variando entre 84% e 85%.

De acordo com o setor, a categoria é liderada pelas empresas de atividades imobiliárias, atividades profissionais, científicas e técnicas, atividades administrativas e serviços complementares e pelo transporte, armazenagem e correio, com um resultado de 88%. Os demais setores também apresentaram bons resultados, como o setor de Informação e comunicação (80%) e de Indústria de transformação (85%).

A utilização de tecnologias emergentes, como a inteligência artificial e os sensores inteligentes de automação ainda se encontra bastante restrita, sendo utilizados mais frequentemente por empresas de maior porte. O avanço da tecnologia se mostrou bastante presente entre as empresas maiores, principalmente por conta da utilização de soluções de inteligência artificial na realização de tarefas cotidianas.

A automação vem sendo bastante utilizada em tarefas mais simples, como chatbots para atendimento ao cliente. A tendência é que, com o passar dos anos, haja uma ampliação do processo de automatização das tarefas e fluxos de trabalho, permitindo a realização de serviços ainda mais complexos.

O esperado é que o crescimento da oferta comercial e o desenvolvimento mais aprofundado dessas tecnologias permitam que empresas de todos os esportes consigam implementar recursos desse tipo na sua rotina.

Aumento do uso da nuvem para armazenamento de dados

De acordo com os dados coletados pela pesquisa e as informações fornecidas pelas próprias empresas, a falta de utilização desses recursos se dá, principalmente, por conta da falta de equipes especializadas para lidar com essa tecnologia, custo de aquisição e até mesmo desconhecimento dessas funcionalidades.

Com relação à tecnologia de processamento em nuvem, atualmente de acordo com a pesquisa uma em cada três empresas já utiliza esse recurso. Enquanto em 2019 cerca de 23% das empresas utilizavam processamento em nuvem, em 2023 esse número alcançou 33%. A praticidade e disponibilidade que essa tecnologia oferece, fez desse recurso um dos mais utilizados pelas organizações.

A pesquisa evidenciou que nos últimos anos, foi observado um aumento tímido no percentual de empresas que reconhecem a importância de investir em serviços de software de segurança. Diante da crescente ameaça de ataques cibernéticos e a constante evolução das tecnologias, as empresas estão cada vez mais conscientes da necessidade de proteger seus dados.

Diante do grande aumento do uso de tecnologias para otimização dos processos e melhoria dos resultados, é necessário adotar ferramentas avançadas para proteger as redes empresariais contra ameaças externas e internas. Essas ferramentas permitem que as empresas controlem o acesso à internet, realizem o bloqueio de conteúdos indesejados, protejam seus dados confidenciais e monitorem o uso da rede em tempo real.

Seja voltado para uma pequena empresa preocupada com o controle de acesso à internet dos funcionários ou uma grande corporação buscando proteção contra ataques cibernéticos mais sofisticados e prejudiciais, esse tipo de ferramenta pode ser valiosa aliada na estratégia de proteção cibernética da organização.

Conclusão

A pesquisa TIC Empresas 2023 trouxe insights valiosos sobre o uso da tecnologia da informação nas empresas brasileiras e destacou a importância de práticas robustas de segurança digital. É evidente que as grandes empresas estão mais avançadas na implementação de políticas de segurança, mas há uma necessidade urgente de conscientização e adoção dessas práticas também nas pequenas empresas.

Implementar uma cultura de segurança digital, promover treinamentos contínuos e investir em tecnologias de proteção são passos fundamentais para garantir a segurança dos dados e a continuidade dos negócios. Independentemente do porte ou setor, todas as empresas devem estar atentas às ameaças cibernéticas e adotar medidas preventivas para mitigar riscos e proteger suas operações.