Cette enquête a été menée en juillet et août 2021 auprès de 3 602 cadres de direction, de technologie et de sécurité (124 du Brésil). Sur le total, 62% des répondants sont des cadres de grandes entreprises (CA d’1 Mds USD ou plus) et 33% sont dans des entreprises dont le chiffre d'affaires est de 10 Mds USD ou plus.

L'étude souligne que 45 % des entreprises brésiliennes (26 % dans le monde) estiment une augmentation de 10% ou plus des investissements dans la sécurité des données. L'année dernière, seuls 14 % ont manifesté cette même préoccupation (8 % dans le monde). En 2021, 50 % des entreprises entendues affirment avoir destiné jusqu'à 10 % du budget technologique à des actions orientées vers la sécurité.

Même avec la prévision d'investissements élevés, en général, les organisations dans le monde vivent avec une lacune par rapport aux risques provenant de tiers et de la chaîne d'approvisionnement : environ 25 % de ces entreprises ont peu ou pas de compréhension de ce type de risque. Au Brésil, cette perception est meilleure à la fois pour comprendre les risques et pour prendre les mesures correspondantes.

"Au Brésil, les PDG et autres cadres supérieurs estiment que la mission de la cybersécurité est en train de changer et de jouer un rôle important dans le développement de la confiance et le développement des affaires. Ils comprennent maintenant l'importance des données qu'ils détiennent", explique Eduardo Batista, associé chez PwC Brésil.

Pour lui, la direction générale des entreprises doit garantir que les risques soient surveillés et que le modèle de sécurité soit simple, mais efficace pour éviter que ces risques n'entraînent des impacts réels pour l'entreprise, tels que la paralysie de l'opération, la perte de bénéfices et l'atteinte à l'image.

L'enquête a également révélé qu'environ un tiers seulement des organisations dans le monde ont des pratiques avancées en matière de confidentialité des données. Au Brésil, les résultats sont meilleurs pour toutes les pratiques, comme l'adoption de processus et de technologies pour les ressources de cryptage. Souvent, les dirigeants ne mettent pas en place des actions visant à minimiser les risques liés aux tiers ou aux fournisseurs de leur écosystème, telles que l'audit ou la vérification de la posture de sécurité et de la conformité, l'affinement des critères d'intégration et l'évaluation continue des tiers et des fournisseurs, entre autres.

Source : 29/11/2021, Convergência Digital