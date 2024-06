Quase metade das organizações globais (49%) permanecem sem programas de segurança cibernética e de Tecnologia Operacional (OT), ou com apenas um programa básico, sem planos, procedimentos ou processos de melhoria de capacidade estabelecidos.

É o que aponta a terceira edição de uma pesquisa realizada pela Control System Cybersecurity Association International (a.k.a (CS)2AI) e a KPMG International. O documento traz insights sobre as atividades de pessoas e organizações responsáveis pelas operações e ativos de serviços centralizados.

“São essas experiências nas linhas de frente da operação, da proteção e da defesa dos sistemas e dos ativos de Tecnologia Operacional que custam de milhões a bilhões em gastos de capital e interferem nas receitas contínuas e no cotidiano das operações empresariais ao redor do mundo”, alerta o sócio-líder de Cybersegurança e Privacidade da KPMG no Brasil e na América do Sul, Leandro Augusto.

A pesquisa revela que, numa tabela em que, quanto maior o nível, mais maduro está o programa de segurança cibernética dos sistemas de controles das organizações, 16% das empresas se declararam no Nível 1, 33% estão no Nível 2, 28% no Nível 3; enquanto somente 17% estão no Nível 4, e apenas 6% declararam estar no Nível 6.

Aproximadamente, metade (49%) das organizações pesquisadas continua a operar nos níveis de maturidade 1 e 2, que na prática equivale a “apagar incêndios” e fazer a gestão básica. Não houve um grande salto de maturidade observável nos resultados da pesquisa.



“Um fator que possivelmente impediu o avanço é a escassez de profissionais qualificados, mesmo com a disponibilidade de soluções tecnológicas. Este já é um desafio antigo para a aplicação de segurança nesses ambientes explica o sócio de Cybersegurança e Privacidade da KPMG no Brasil, Rodrigo Milo.