Um estudo realizado pelo Departamento de Defesa e Segurança (Deseg) da Federação da Indústria do Estado de São Paulo (Fiesp) mostrou que 67,3% das indústrias de São Paulo não consideram a segurança digital uma prioridade em seus conselhos administrativos. A pesquisa, em sua terceira edição, busca avaliar o nível de preparo das indústrias em relação à segurança digital.
Os resultados serão divulgados no VII Congresso de Segurança Cibernética, Proteção de Dados e Governança de Inteligência Artificial, que acontecerá em 5 de agosto na sede da Fiesp, em São Paulo. No mesmo evento, será firmado um acordo de cooperação entre a Fiesp e a Polícia Federal para prevenir crimes cibernéticos.
O interesse pela pesquisa surgiu devido à complexidade crescente do ambiente digital, influenciada por fatores como tensões internacionais, uso acelerado de novas tecnologias por empresas e criminosos — principalmente inteligência artificial — e cadeias de produção interligadas. Esses elementos aumentam os riscos e tornam os ataques cibernéticos mais difíceis de controlar.
Foi surpreendente descobrir que 77,1% das empresas investem menos de 1% de sua receita anual em segurança digital e que 60,2% não possuem um plano para lidar com incidentes de segurança. Além disso, 34,7% das indústrias já sofreram ataques cibernéticos, com 42,2% dos ataques sendo bem-sucedidos; destes, 67,4% tentaram extorsão e 45,5% foram causados por erro humano.
Por outro lado, o levantamento aponta que empresas privadas e órgãos públicos que não nasceram digitais estão em processo de transformação digital e inovação. Foram entrevistadas 294 indústrias entre 16 de abril e 31 de maio.
Segundo Rony Vainzof, diretor técnico e responsável pelo Grupo de Trabalho de Segurança e Defesa Cibernética da Fiesp, “diante desse cenário, o risco cibernético deve ser visto como parte do risco corporativo e não só como responsabilidade do time de segurança da informação”.
Ele destaca que para que a tecnologia traga benefícios reais e faça a diferença no dia a dia, é fundamental ter confiança digital baseada na união entre segurança digital, proteção de dados pessoais e uso ético da inteligência artificial. Empresas maiores, com mais investimento, se adaptam mais rápido, enquanto pequenas e médias podem estar mais vulneráveis, o que afeta a segurança de toda a cadeia produtiva.
A pesquisa considerou dados de 2024 e mostrou que 59,5% das indústrias entrevistadas são pequenas empresas, e somadas às microempresas, representam 65,3% do total. Médias e grandes empresas compõem 28,6% e 6,1%, respectivamente.
O faturamento anual predominante está entre R$ 1 milhão e R$ 30 milhões, com 46,6% das empresas nessa faixa. O estudo também analisou outros níveis de faturamento, mostrando a diversidade entre os participantes.
Quanto ao modelo de vendas, 71,1% das indústrias trabalham majoritariamente com vendas para outras empresas (B2B). O segundo modelo mais comum é o B2B2C, com 22,8%, onde as vendas passam por intermediários antes de chegar ao consumidor final. Já as vendas diretas ao consumidor (B2C) representam apenas 4,1%. Nenhuma empresa informou vendas para o governo (B2G), reforçando que a pesquisa focou no setor privado.