Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Este é especialmente o caso em empresas menores. Quanto maior a empresa, menos frequentemente os chefes se sentem responsáveis.
Quer sejam pequenas e médias empresas ou corporações: em apenas 25% das empresas alemãs a gestão assume a responsabilidade pela segurança de TI. Isto é comprovado pelo estudo representativo “Cybersecurity in Numbers” da G DATA CyberDefense AG, Statista e brand eins.
Os ataques cibernéticos a empresas e instituições causam custos elevados e ilustram a importância de medidas extensivas de segurança informática. Com a entrada em vigor da diretriz NIS 2024 em outubro de 2, o piso executivo não poderá mais delegar segurança de TI.
NIS-2 aumenta a pressão e responsabiliza a gestão
A segurança de TI deveria ser uma prioridade máxima? Definitivamente! Devido à crescente digitalização dos processos de trabalho e produção nas empresas, a cibersegurança deixou de ser um espetáculo secundário e deve ser uma prioridade máxima para a gestão das empresas. Os ataques cibernéticos são muito caros e rapidamente se tornam fatais. De acordo com o estudo representativo “Cybersecurity in Numbers” da G DATA CyberDefense, Statista e brand eins, a gestão geralmente transfere a responsabilidade pelas precauções de segurança contra ataques cibernéticos para o departamento de TI. Em apenas um quarto das empresas alemãs, a gestão vê a necessidade de ser responsável pela implementação e manutenção de medidas de protecção. Com o NIS-2, o mais tardar, a pressão sobre muitos membros do conselho aumentará e eles serão legalmente obrigados a levar a sério a questão da segurança informática. Se não cumprirem, também poderão ser responsabilizados pessoalmente.
“A segurança de TI é, por lei, uma prioridade máxima”, explica Tim Berghoff, Evangelista de Segurança da G DATA CyberDefense. “A diretriz NIS 2 também torna a gestão diretamente responsável e nenhuma administração ou conselho pode transferir essa responsabilidade. Se os responsáveis não levarem a sério a implementação e o monitoramento das medidas de segurança de TI, eles serão pessoalmente responsáveis e as violações também resultarão em multas elevadas.”
Os líderes de pequenas empresas são mais propensos a tornar a segurança de TI uma prioridade
A pesquisa exclusiva também mostra que quanto maior a empresa, menor a responsabilidade da alta administração. Apenas uma em cada dez empresas com 1.000 ou mais funcionários tem uma gestão responsável pela segurança de TI. Isto é fatal em relação ao NIS-2. E o tempo está se esgotando. O que é surpreendente, contudo, é que em 40% das pequenas empresas com menos de 50 funcionários, a responsabilidade pela segurança das TI já cabe à gestão ou ao conselho de administração. No entanto, existe também uma necessidade premente de recuperação entre as pequenas empresas, porque em três em cada cinco pequenas empresas a segurança informática ainda não é uma prioridade máxima. Há uma necessidade urgente de actualizar esta questão porque a sala de reuniões desempenha um papel fundamental no estabelecimento de uma cultura de segurança na empresa.
Estudo "Segurança Cibernética em Números"
“Cibersegurança em Números” é caracterizada por um alto nível de densidade de informações e profundidade metodológica especial: os pesquisadores e pesquisadores de mercado do Statista reuniram números, dados e fatos de mais de 300 estatísticas em um trabalho único e completo. Mais de 5.000 funcionários na Alemanha foram entrevistados como parte de um estudo online representativo sobre segurança cibernética num contexto profissional e privado. Os especialistas do Statista acompanharam de perto a pesquisa e, graças a um tamanho de amostra bem acima do padrão da indústria, são capazes de apresentar resultados de pesquisas de mercado confiáveis e válidos na questão “Cibersegurança em Números”.
O que a diretiva NIS 2 significa para as empresas?
Com a NIS-2 (Diretiva “Segurança de Redes e Informações”), os padrões de segurança serão aplicados em toda a UE para muitas empresas e organizações em 18 setores críticos a partir de 2024 de outubro de 18. O objetivo é garantir um nível mais elevado e uniforme de segurança informática na UE. Setores altamente críticos, como a energia e a administração pública, são particularmente afetados, mas também os fornecedores que produzem, processam e vendem alimentos, por exemplo.
Mais em GData.de
Sobre o G Data Com serviços abrangentes de defesa cibernética, o inventor do AntiVirus permite que as empresas se defendam contra crimes cibernéticos. Mais de 500 colaboradores garantem a segurança digital de empresas e usuários. Fabricado na Alemanha: Com mais de 30 anos de experiência em análise de malware, a G DATA realiza pesquisas e desenvolvimento de software exclusivamente na Alemanha. As mais altas demandas de proteção de dados são a principal prioridade. Em 2011, a G DATA emitiu uma garantia "no backdoor" com o selo de confiança "IT Security Made in Germany" da TeleTrust eV. A G DATA oferece um portfólio de proteção antivírus e endpoint, testes de penetração e resposta a incidentes para análises forenses, verificações de status de segurança e treinamento de conscientização cibernética para defender as empresas com eficiência. Novas tecnologias como DeepRay protegem contra malware com inteligência artificial. Serviço e suporte fazem parte do campus da G DATA em Bochum. As soluções G DATA estão disponíveis em 90 países e receberam inúmeros prêmios.