Falta de recursos financeiros, escassez de profissionais qualificados na região e dificuldade em manter-se atualizado com as rápidas mudanças no cenário de ameaças. Estas são alguns dos desafios enfrentados pelas empresas da Bahia na implementação de medidas de cibersegurança, segundo a “5ª Pesquisa TI Safe: O cenário atual da segurança cibernética industrial no Brasil”. De acordo com o estudo, que acaba de ser divulgado, na Bahia, os setores de energia e petróleo mostraram uma preparação relativamente avançada contra ataques cibernéticos. “Em contraste, setores como saneamento e empresas de serviços, que atendem outras indústrias, demonstraram uma preparação menos robusta”, alerta Marcelo Branquinho, CEO TI Safe, em entrevista exclusiva ao BA DE VALOR.
BA DE VALOR – O que motivou a TI Safe a realizar essa pesquisa?
Marcelo Branquinho – A motivação da TI Safe para realizar a pesquisa sobre a maturidade das empresas em relação a ataques cibernéticos no Brasil reside na crescente complexidade e sofisticação das ameaças cibernéticas que afetam infraestruturas críticas. Com a digitalização acelerada e a interconexão de sistemas operacionais, as vulnerabilidades cibernéticas aumentam, exigindo uma abordagem mais rigorosa e informada para a segurança. A TI Safe, líder em segurança cibernética industrial no Brasil, busca entender como as empresas estão lidando com esses desafios, identificar lacunas de segurança e fornecer insights valiosos para fortalecer a resiliência cibernética do país. Esta pesquisa visa não apenas mapear a maturidade atual, mas também fomentar uma cultura de segurança robusta e proativa.
BA DE VALOR – Quais os setores analisados na Bahia?
Marcelo Branquinho – A pesquisa abrangeu diversos setores críticos, como saneamento, energia, e petróleo, focando em empresas que prestam serviços essenciais. Na Bahia, os setores de energia e petróleo mostraram uma preparação relativamente avançada contra ataques cibernéticos, beneficiando-se de regulamentos mais rigorosos e investimentos significativos em segurança. Em contraste, setores como saneamento e empresas de serviços, que atendem outras indústrias, demonstraram uma preparação menos robusta. Essa disparidade reflete as diferentes pressões regulatórias e a variação na maturidade digital entre os setores, destacando a necessidade de uma abordagem mais equilibrada e específica para cada setor.
BA DE VALOR – E os principais achados na Bahia?
Marcelo Branquinho – Os principais achados da pesquisa em relação à maturidade das empresas baianas em cibersegurança revelaram que, embora haja um reconhecimento crescente da importância da segurança cibernética, muitas empresas ainda estão nos estágios iniciais de implementação de controles eficazes. As empresas baianas, em geral, apresentaram uma conscientização sólida sobre os riscos cibernéticos, mas mostraram lacunas significativas em áreas como governança de segurança, gestão de vulnerabilidades e resposta a incidentes. O relatório indicou que, enquanto grandes empresas estão mais avançadas em suas práticas de segurança, pequenas e médias empresas frequentemente carecem dos recursos e da expertise necessários para desenvolver uma postura de segurança forte.
BA DE VALOR – Quais as tendências nas empresas baianas?
Marcelo Branquinho – Comparando com outras regiões do Brasil, a pesquisa revelou algumas tendências notáveis nas empresas da Bahia. As empresas baianas demonstraram um aumento no investimento em soluções de segurança cibernética nos últimos anos, com foco particular em tecnologias de monitoramento e resposta a incidentes. No entanto, a Bahia também destacou-se por uma maior incidência de ataques direcionados a infraestruturas críticas, sugerindo que os atacantes estão cientes das vulnerabilidades regionais. Além disso, a pesquisa apontou uma necessidade urgente de treinamento e capacitação em segurança cibernética, com as empresas da Bahia relatando dificuldades em encontrar e reter profissionais qualificados.
BA DE VALOR – As empresa baianas estão investindo em mitigação de riscos cibernéticos?
Marcelo Branquinho – As empresas baianas estão investindo em diversas tecnologias e práticas para mitigar riscos cibernéticos, com um foco crescente em soluções avançadas de defesa e monitoramento. A pesquisa mostrou que há uma adoção significativa de firewalls de próxima geração (NGFW), sistemas de detecção e resposta a ameaças (EDR) e criptografia de dados. Muitas empresas estão também fortalecendo suas políticas de acesso remoto seguro, especialmente devido ao aumento do trabalho remoto. Além disso, há um interesse crescente em formar parcerias com provedores de segurança gerenciada (MSSP) para suplementar as capacidades internas de segurança. Esses investimentos refletem uma abordagem mais estratégica e proativa para enfrentar ameaças cibernéticas.
BA DE VALOR – Quais são os principais desafios no estado?
Marcelo Branquinho – A pesquisa identificou vários desafios enfrentados pelas empresas da Bahia na implementação de medidas de cibersegurança. Entre os principais obstáculos estão a falta de recursos financeiros dedicados à segurança cibernética, a escassez de profissionais qualificados na região e a dificuldade em manter-se atualizado com as rápidas mudanças no cenário de ameaças. As empresas também enfrentam desafios na integração de novas tecnologias de segurança com seus sistemas legados, e na criação de uma cultura organizacional que priorize a segurança em todos os níveis. Adicionalmente, a complexidade regulatória e a necessidade de conformidade com diferentes normas de segurança representam barreiras significativas para muitas empresas.
BA DE VALOR – Quais os setores mais vulneráveis?
Marcelo Branquinho – De acordo com a pesquisa, os setores de saneamento e serviços em geral na Bahia mostraram-se particularmente vulneráveis a ataques cibernéticos. Esses setores frequentemente carecem dos investimentos robustos em segurança que são mais comuns em indústrias como energia e petróleo. A pesquisa destacou que essas empresas, muitas vezes, não possuem os mesmos níveis de proteção avançada ou políticas de segurança bem estabelecidas, tornando-as alvos mais fáceis para cibercriminosos. A falta de uma infraestrutura de segurança bem desenvolvida e de uma abordagem integrada à gestão de riscos cibernéticos contribui para essa vulnerabilidade elevada.
BA DE VALOR – Pode citar algum exemplo de sucesso aqui na Bahia?
Marcelo Branquinho – Um exemplo notável de sucesso na Bahia é de uma empresa do setor de energia que conseguiu melhorar significativamente sua segurança cibernética. Esta empresa implementou um programa abrangente de segurança que incluía a adoção de tecnologias avançadas como NGFW e EDR, bem como a implementação de um rigoroso processo de avaliação de vulnerabilidades e resposta a incidentes. Além disso, a empresa investiu em treinamento contínuo para seus funcionários, aumentando a conscientização e a capacidade de resposta a ameaças cibernéticas. Esses esforços resultaram em uma redução significativa de incidentes de segurança e em uma melhoria geral na postura de segurança da empresa.
BA DE VALOR – De que forma a TI Safe tem apoiadas as empresas baianas?
Marcelo Branquinho – A TI Safe tem desempenhado um papel crucial no apoio às empresas da Bahia ao longo dos últimos 15 anos. Através de sua rede de ICS-SOCs (Centro de Operações de Segurança para Sistemas de Controle Industrial) e de um escritório local na cidade de Salvador, a TI Safe oferece monitoramento contínuo, detecção e resposta a incidentes específicos para ambientes industriais. Além disso, a empresa realiza workshops e treinamentos regulares para capacitar as equipes locais em práticas de segurança cibernética. A TI Safe também auxilia na avaliação de riscos e na implementação de políticas de segurança, ajudando as empresas a alinharem suas operações com as melhores práticas e normas internacionais, como a IEC 62443 e as diretrizes da NIST.
BA DE VALOR- Quais as recomendações para as empresas?
Marcelo Branquinho – Para as empresas da Bahia que buscam fortalecer suas defesas contra ataques cibernéticos, a TI Safe recomenda várias ações-chave. Primeiro, é essencial adotar uma abordagem de segurança em camadas que inclua a implementação de tecnologias avançadas de detecção e prevenção, como firewalls de próxima geração e sistemas de detecção de intrusões. Segundo, investir em capacitação contínua para funcionários é crucial para garantir que toda a equipe esteja consciente dos riscos e das melhores práticas de segurança. Terceiro, desenvolver e testar regularmente planos de resposta a incidentes pode ajudar a minimizar o impacto de possíveis ataques. Por fim, as empresas devem considerar a parceria com especialistas em segurança cibernética para monitorar e gerir suas defesas de forma proativa.
BA DE VALOR – O que sugere a TI Safe para os governos?
Marcelo Branquinho – A pesquisa sugere uma necessidade clara de políticas públicas ou iniciativas governamentais para apoiar a cibersegurança no setor empresarial baiano. A TI Safe recomenda que o governo estadual e municipal desenvolvam programas de incentivo para empresas que investem em segurança cibernética, incluindo subsídios para treinamento e tecnologias de segurança. Além disso, a criação de centros de excelência em cibersegurança e a promoção de parcerias público-privadas podem fortalecer a resiliência cibernética. É também crucial que as políticas públicas incentivem a conformidade com normas de segurança cibernética reconhecidas, como a IEC 62443 e o NIST, para garantir que as empresas estejam preparadas para enfrentar as ameaças cibernéticas modernas.
BA DE VALOR – Como vê o futuro da cibersegurança na Bahia?
Marcelo Branquinho – O futuro da cibersegurança nas empresas da Bahia parece promissor, com uma crescente conscientização e investimento em práticas de segurança avançadas. Nos próximos anos, espera-se que mais empresas adotem tecnologias emergentes como inteligência artificial e aprendizado de máquina para aprimorar a detecção e resposta a ameaças. A digitalização contínua e a integração de sistemas operacionais e de TI também criarão novas oportunidades e desafios para a segurança cibernética. Com o apoio de especialistas em segurança e políticas governamentais favoráveis, as empresas da Bahia podem evoluir para se tornarem líderes em resiliência cibernética, protegendo melhor suas operações e contribuindo para a segurança econômica e social da região.
O que é?
Ataques cibernéticos são tentativas de roubar, expor, alterar, desabilitar ou destruir ativos de terceiros por meio de acesso não autorizado a sistemas de computador
Leia também: Grau Técnico: a trajetória de sucesso e o impacto transformador na educação
