A Zurich divulgou um estudo inédito sobre a evolução da gestão de riscos cibernéticos no Brasil entre 2020 e 2024. O levantamento analisou 577 grandes empresas, de diversos setores, e mostrou que o percentual de organizações com classificação insatisfatória ou ruim caiu de 93% para 55%. Apesar do avanço, a seguradora alerta para fragilidades recorrentes que ainda comprometem a resiliência digital das companhias.
O trabalho avaliou 23 fatores de segurança da informação — de gestão de ativos e governança a planos de resposta a incidentes — com base no framework internacional NIST. De acordo com José Bailone, diretor executivo de Seguros Corporativos da Zurich Seguros, a maturidade cresceu com a pressão da LGPD, o aumento da complexidade dos ataques e maior engajamento da alta liderança. “Em 2024, 45% das empresas foram avaliadas com gestão boa ou excelente, contra apenas 7% em 2020”, afirma.
Veja também: Liderança que protege: o papel do CEO na segurança da informação
Entre as lacunas mais comuns estão a falta de planos estruturados e testados para resposta a incidentes, ausência de planos de recuperação de desastres, falhas no monitoramento contínuo, controles de acesso frágeis e uso inadequado de ferramentas de proteção. Segundo Hellen Fernandes, gerente de Linhas Financeiras da Zurich, “muitas dessas deficiências podem ser corrigidas com processos e capacitação, não apenas com grandes investimentos”.
O estudo também mostrou que empresas que seguiram as recomendações da equipe de engenharia da Zurich melhoraram seu índice de risco em média 22%, mesmo sem contratar seguro. Para ampliar essa atuação, a seguradora lançou o programa +Resiliência, que oferece serviços técnicos, treinamentos e avaliações personalizadas para clientes do Zurich Cyber Solutions.
“Mais do que vender seguro, queremos atuar como parceiros estratégicos, ajudando a construir ambientes corporativos mais preparados e resilientes”, conclui Tiago Santana, superintendente de Engenharia de Riscos da Zurich.
Siga TI Inside no LinkedIn e fique por dentro das principais notícias do mercado.
