Relatório mostra dados sobre maturidade em cibersegurança e tratamento de dados nas instituições do Sistema RNP
A sociedade, hoje, depende fortemente dos sistemas de rede de comunicação que, caso demonstrem indisponibilidade, podem colocar setores essenciais do país em suspensão e afetar drasticamente o funcionamento de empresas. Diante desta realidade, é fundamental que organizações priorizem a estruturação e amadurecimento de processos e ações em segurança da informação.
Visando mapear a maturidade do Sistema RNP quanto à segurança da informação e privacidade, o Relatório de Segurança da Informação e Privacidade da RNP mostra os principais gaps e desafios das instituições de ensino e pesquisa nesse tema no ano de 2021.
Para a realização dessa pesquisa, a RNP convidou as instituições do Sistema RNP para compartilharem suas experiências em segurança e privacidade por meio de um questionário. O relatório converge com o crescimento da pauta de cibersegurança.
Segundo o relatório, no Sistema RNP, 70% das instituições não têm um planejamento anual formalizado em cibersegurança. Isso mostra que grande parte do sistema ainda não possui ações que visam mapear riscos cibernéticos, construir de estratégias de mitigação, monitorar segurança, e agir em resposta e recuperação. Além disso, a falta de um planejamento anual também inabilita a priorização da segurança da informação em todos os processos de negócio.
O relatório também demonstrou que 79% das instituições ainda não possuem um orçamento interno para ações de segurança da informação e que 43% das instituições não têm um gestor de Segurança da Informação formalmente indicado pela alta gestão.
O levantamento contou, além disso, com uma sessão de maturidade em processos de privacidade de dados. Com a Lei Geral de Proteção de Dados (LGPD), organizações das mais diversas naturezas e setores correm contra o tempo para se adequarem à nova lei.
No Sistema RNP, as organizações encontram-se em diferentes estágios de maturidade no processo de adequação. Segundo o relatório, a LGPD está no radar da maioria delas, uma vez que 84% indicaram ter iniciado o processo de adequação. Muitas (42%), no entanto, ainda se encontram na primeira fase do processo, na de preparação. Estes, dentre outros, são alguns dos dados presentes no relatório.
No documento, estão disponíveis diversos outros números relevantes sobre privacidade e segurança da informação sobre todo o Sistema RNP. Das 256 instituições convidadas que o receberam, 59,4% (152) delas acessaram o questionário e 23,4% (60) responderam à pesquisa em plenitude.
Acesse o relatório e veja os dados completos