Les équipes chargées de la cybersécurité dans les entreprises brésiliennes sont encore peu nombreuses

Date de publication : 4 août 2022

Secteur Tech et Services

Pays concerné

Thématique Actualités du secteur

Je souhaite aller plus loin, je veux être contacté(e) par un expert gratuitement.

Une enquête menée par Tempest, société brésilienne spécialisée dans la cybersécurité et la prévention de la fraude numérique, montre que le Brésil a fait des progrès en matière de cybersécurité, mais qu'il est encore loin derrière les pays développés. L'accélération numérique impulsée par la pandémie a renforcé la perception de l'importance de la cybersécurité dans les entreprises. Néanmoins, le Brésil n'a pas encore atteint un haut niveau de maturité dans ce domaine, selon la 3e enquête sur la cybersécurité réalisée par l'entreprise.

Le Brésil reste encore loin derrière les pays développés en termes de vitesse de migration vers les nouvelles technologies, de budget et de maturité de la gestion et de la gouvernance de ce sujet.

En 2021, des grands retailers brésiliens, comme Renner, Americanas et Fast Shop, et des agences publiques, comme le ministère de la Santé, ont été victimes de cyberattaques.

82% des entreprises brésiliennes ont jusqu'à cinq employés dédiés à la cybersécurité, selon cette enquête réalisée par Tempest en partenariat avec Datafolha. Parmi les grandes entreprises qui comptent plus de 500 employés, 60% ont une équipe de cette taille (jusqu'à cinq employés), 36% de trois à cinq personnes et 24% de deux personnes maximum.

Le nombre idéal d'employés dédiés à ce sujet dépendra de la taille et du fonctionnement des entreprises. Par exemple, les institutions financières, les sociétés juridiques et les organismes publics devraient disposer d'équipes plus nombreuses par rapport aux organisations qui ne traitent pas d'informations et de données sensibles.

Globalement, le nombre d'employés dédiés à la cybersécurité dans les entreprises brésiliennes est encore insuffisant et le marché ne répond pas à l'ampleur des besoins, mais la situation évolue favorablement par rapport au passé. Aujourd'hui, le budget est le principal obstacle à l'investissement dans la cybersécurité pour 65% des entreprises, suivi par les défis technologiques (56%) et les questions culturelles (52%).

Actuellement, seules 30% des entreprises brésiliennes disposent d'un poste de CISO (responsable de la sécurité informatique). La croissance de la présence des CISOs dans les entreprises au cours des cinq dernières années est le signe d'une plus grande maturité du marché. Toutefois, il est important que les CISOs se consacrent uniquement à la cybersécurité.

Le budget annuel moyen consacré à la cybersécurité dans le secteur financier est de 331 924 EUR (1,8 M BRL), alors qu'il représente moins de la moitié dans les autres secteurs, soit 137 748 EUR (747 000 BRL).

Les banques et d'autres institutions similaires sont plus actives sur ce sujet, non seulement parce qu'elles disposent de budgets plus importants, mais aussi en raison de l'incidence des cyberattaques. Dans ce secteur, 50% des entreprises ont été victimes de ces attaques au cours des 12 derniers mois, avec une prévalence des ransomwares et des malwares.

Source : Gustavo Soares, 07/07/2022, Folha de São Paulo