Agradecemos seu interesse em fazer parte deste levantamento!A pesquisa é muito rápida. São questões de múltipla escolha, que em cerca de cinco minutos você conclui o questionário. Question Title * 1. Agradecemos seu interesse neste mapeamento! Quer receber em primeira mão o relatório completo com os resultados e insights desta pesquisa? Não Sim, insira o seu e-mail Question Title * 2. Deseja receber os conteúdos e novidades da Grant Thornton e da Opice Blum em seu e-mail? Conforme Lei Geral de Proteção de Dados, você poderá gerenciar os comunicados que quer receber ou revogar seu consentimento a qualquer momento. Não Sim, insira o seu e-mail Question Title * 3. Qual é o porte da sua empresa? Microempresa (até 9 colaboradores) Pequena empresa (de 10 a 49 colaboradores) Médio porte (de 50 a 249 colaboradores) Grande empresa (250 ou mais colaboradores) Question Title * 4. Em qual setor a sua empresa está classificada? Agronegócio Ciências da vida Educação Energia e Recursos Naturais Indústria Automotiva Indústria Financeira Indústria Química Infraestrutura Real Estate Saúde Sem fins lucrativos Serviços diversos Setor público e social Tecnologia, Mídia e Telecomunicações Varejo Outro Question Title * 5. Qual é o seu cargo atual? Presidente Vice-presidente Sócio(a) Diretor(a) Gerente Supervisor(a) Coordenador(a) Analista Assistente Advogado Question Title * 6. Riscos cibernéticos consistem em uma preocupação para a sua empresa em qual escala? É a maior preocupação Está entre as cinco maiores preocupações É tema de preocupação, mas não é prioritário Não é preocupação Classifique: Classifique: É a maior preocupação Classifique: Está entre as cinco maiores preocupações Classifique: É tema de preocupação, mas não é prioritário Classifique: Não é preocupação Question Title * 7. Qual é o nível de envolvimento da alta direção da empresa na cibersegurança? Alta direção ativamente envolvida e informada Alta direção consciente sobre a importância do tema, mas com envolvimento limitado Raramente envolvida, apenas em incidentes relevantes Nenhum envolvimento Question Title * 8. Você entende que a sua empresa está mais exposta a riscos cibernéticos agora do que em anos anteriores? Sim Não Não tenho visibilidade Question Title * 9. Dentre as ameaças abaixo, quais a sua organização considera como as mais preocupantes? Phishing (tentativa de fraude para obter informações pessoais via comunicação eletrônica) Ataque ransomware (malware que criptografa arquivos exigindo pagamento para desbloqueio) Roubo de credenciais Ataque DDoS (sobrecarga intencional de serviços online, causando sua indisponibilidade) Exploração de vulnerabilidades Vazamento de dados pessoais Outra (especifique) Question Title * 10. A sua organização usa alguma ferramenta para detecção de vulnerabilidades? Sim Não Não sei responder Question Title * 11. Os riscos cibernéticos são avaliados e quantificados no processo de gestão de riscos da sua empresa / controles de riscos cibernéticos? Sim Não Question Title * 12. Sua empresa realiza o mapeamento e controle dos riscos cibernéticos? Sim Não Não tenho visibilidade Question Title * 13. Qual é o seu nível de confiança nas seguintes etapas de resiliência cibernética em sua empresa? Alta Média Baixa Identificação, avaliação e quantificação de potenciais riscos cibernéticos Identificação, avaliação e quantificação de potenciais riscos cibernéticos Alta Identificação, avaliação e quantificação de potenciais riscos cibernéticos Média Identificação, avaliação e quantificação de potenciais riscos cibernéticos Baixa Monitoramento, prevenção e mitigação de possíveis ataques cibernéticos Monitoramento, prevenção e mitigação de possíveis ataques cibernéticos Alta Monitoramento, prevenção e mitigação de possíveis ataques cibernéticos Média Monitoramento, prevenção e mitigação de possíveis ataques cibernéticos Baixa Resposta e recuperação em caso de incidentes Resposta e recuperação em caso de incidentes Alta Resposta e recuperação em caso de incidentes Média Resposta e recuperação em caso de incidentes Baixa Question Title * 14. A sua empresa possui uma política de segurança da informação divulgada para todos os colaboradores? Sim Não Não sei responder Question Title * 15. A sua empresa possui uma Plano de Resposta a incidentes? Sim Não Não sei responder Question Title * 16. Qual é a frequência da revisão do Plano de Resposta a incidentes de sua empresa? Anualmente A cada dois anos Somente após um incidente Nunca revisamos ou não temos um Plano de Resposta Question Title * 17. Sua empresa já sofreu incidente cibernético? Sim Não Não posso afirmar Question Title * 18. A sua empresa já teve que realizar alguma notificação para autoridades reguladoras (ANPD, CVM, BACEN, autoridade policial especializada em crime cibernético) em razão de um ataque cibernético? Sim Não Não sei responder Question Title * 19. Se a sua empresa sofresse um ataque relevante em seus ativos críticos, pagar por resgate seria uma alternativa para controle de crise? Sim, como forma de mitigar o risco antes que causasse danos irreparáveis Sim, mas apenas após uma avaliação do impacto do incidente e caso não houvesse outra alternativa Não sei, mas consultaria advogados e especialistas no assunto para tomar essa decisão Não faria o pagamento, pois não há definição sobre a legalidade desta prática no Brasil Question Title * 20. Qual a área responsável pela gestão de riscos cibernéticos na sua empresa? Tecnologia da informação Segurança da informação Riscos e controles internos Jurídico e compliance Conselho de administração/Comitê executivo Outra (especifique) Question Title * 21. Sua empresa conhece as leis, regulamentações e melhores práticas as quais está sujeita? Sim Não Não sei responder Question Title * 22. Sua empresa está estruturada tecnicamente e organizacionalmente para manter um alto nível de segurança da informação? Sim Não Não sei responder Question Title * 23. Como sua empresa realiza a análise de riscos cibernéticos? Análise de riscos contínua e automatizada. Análises periódicas manuais Análise reativa após incidentes Não realizamos análise de riscos cibernéticos Question Title * 24. Os riscos cibernéticos são avaliados antes da adoção de novas tecnologias e serviços? Sim Não Não sei responder Question Title * 25. Quando uma nova tecnologia traz riscos cibernéticos, a sua empresa: Aceita o risco em função do benefício. Avalia o risco e explora outras opções antes da tomada de decisão sobre sua utilização Evita mudanças que possam trazer riscos cibernéticos Question Title * 26. Sua empresa realiza avaliação de riscos cibernéticos em seus parceiros e fornecedores? Sim Não Não sei responder Question Title * 27. Sua empresa possui processos de conscientização e treinamento para todos os colaboradores? Sim, para todos os colaboradores Sim, mas para um grupo determinado de colaboradores Não possui Question Title * 28. Como sua empresa classifica a eficácia de seus treinamentos em cibersegurança? Altamente eficaz, com avaliações regulares. Moderadamente eficaz, com algumas lacunas identificadas. Pouco eficaz, necessitando de melhorias significativas. Não realizamos treinamentos em cibersegurança. Question Title * 29. Em relação a seguro cibernético, qual é a posição da sua empresa? Entendemos que é relevante e possuímos seguro Entendemos que é relevante e estamos em processo de cotação do seguro (primeira vez). Entendemos que é relevante, mas não possuímos seguro e não temos intenção de ter. Não entendemos que é relevante Não sei responder Próx.