SurveyMonkey Powered Online Survey

Agradecemos seu interesse em fazer parte deste levantamento!

A pesquisa é muito rápida. São questões de múltipla escolha, que em cerca de cinco minutos você conclui o questionário.

1.Agradecemos seu interesse neste mapeamento! Quer receber em primeira mão o relatório completo com os resultados e insights desta pesquisa?(Obrigatório)

Não

Sim, insira o seu e-mail

2.Deseja receber os conteúdos e novidades da Grant Thornton e da Opice Blum em seu e-mail? Conforme Lei Geral de Proteção de Dados, você poderá gerenciar os comunicados que quer receber ou revogar seu consentimento a qualquer momento.(Obrigatório)

Não

Sim, insira o seu e-mail

3.Qual é o porte da sua empresa?(Obrigatório)

Microempresa (até 9 colaboradores)

Pequena empresa (de 10 a 49 colaboradores)

Médio porte (de 50 a 249 colaboradores)

Grande empresa (250 ou mais colaboradores)

4.Em qual setor a sua empresa está classificada?(Obrigatório)

6.Riscos cibernéticos consistem em uma preocupação para a sua empresa em qual escala?(Obrigatório)

É a maior preocupação

Está entre as cinco maiores preocupações

É tema de preocupação, mas não é prioritário

Não é preocupação

Classifique:

É a maior preocupação

Está entre as cinco maiores preocupações

É tema de preocupação, mas não é prioritário

Não é preocupação

7.Qual é o nível de envolvimento da alta direção da empresa na cibersegurança?(Obrigatório)

Alta direção ativamente envolvida e informada

Alta direção consciente sobre a importância do tema, mas com envolvimento limitado

Raramente envolvida, apenas em incidentes relevantes

Nenhum envolvimento

8.Você entende que a sua empresa está mais exposta a riscos cibernéticos agora do que em anos anteriores?(Obrigatório)

Sim

Não

Não tenho visibilidade

9.Dentre as ameaças abaixo, quais a sua organização considera como as mais preocupantes?(Obrigatório)

Phishing (tentativa de fraude para obter informações pessoais via comunicação eletrônica)

Ataque ransomware (malware que criptografa arquivos exigindo pagamento para desbloqueio)

Roubo de credenciais

Ataque DDoS (sobrecarga intencional de serviços online, causando sua indisponibilidade)

Exploração de vulnerabilidades

Vazamento de dados pessoais

Outra (especifique)

10.A sua organização usa alguma ferramenta para detecção de vulnerabilidades?(Obrigatório)

Sim

Não

Não sei responder

11.Os riscos cibernéticos são avaliados e quantificados no processo de gestão de riscos da sua empresa / controles de riscos cibernéticos?(Obrigatório)

Sim

Não

12.Sua empresa realiza o mapeamento e controle dos riscos cibernéticos?(Obrigatório)

Sim

Não

Não tenho visibilidade

13.Qual é o seu nível de confiança nas seguintes etapas de resiliência cibernética em sua empresa?(Obrigatório)

14.A sua empresa possui uma política de segurança da informação divulgada para todos os colaboradores?(Obrigatório)

Sim

Não

Não sei responder

15.A sua empresa possui uma Plano de Resposta a incidentes?(Obrigatório)

Sim

Não

Não sei responder

16.Qual é a frequência da revisão do Plano de Resposta a incidentes de sua empresa?(Obrigatório)

Anualmente

A cada dois anos

Somente após um incidente

Nunca revisamos ou não temos um Plano de Resposta

17.Sua empresa já sofreu incidente cibernético?(Obrigatório)

Sim

Não

Não posso afirmar

18.A sua empresa já teve que realizar alguma notificação para autoridades reguladoras (ANPD, CVM, BACEN, autoridade policial especializada em crime cibernético) em razão de um ataque cibernético?(Obrigatório)

Sim

Não

Não sei responder

19.Se a sua empresa sofresse um ataque relevante em seus ativos críticos, pagar por resgate seria uma alternativa para controle de crise?(Obrigatório)

Sim, como forma de mitigar o risco antes que causasse danos irreparáveis

Sim, mas apenas após uma avaliação do impacto do incidente e caso não houvesse outra alternativa

Não sei, mas consultaria advogados e especialistas no assunto para tomar essa decisão

Não faria o pagamento, pois não há definição sobre a legalidade desta prática no Brasil

20.Qual a área responsável pela gestão de riscos cibernéticos na sua empresa?(Obrigatório)

Outra (especifique)

21.Sua empresa conhece as leis, regulamentações e melhores práticas as quais está sujeita?(Obrigatório)

Sim

Não

Não sei responder

22.Sua empresa está estruturada tecnicamente e organizacionalmente para manter um alto nível de segurança da informação?(Obrigatório)

Sim

Não

Não sei responder

23.Como sua empresa realiza a análise de riscos cibernéticos?(Obrigatório)

Análise de riscos contínua e automatizada.

Análises periódicas manuais

Análise reativa após incidentes

Não realizamos análise de riscos cibernéticos

24.Os riscos cibernéticos são avaliados antes da adoção de novas tecnologias e serviços?(Obrigatório)

Sim

Não

Não sei responder

25.Quando uma nova tecnologia traz riscos cibernéticos, a sua empresa:(Obrigatório)

Aceita o risco em função do benefício.

Avalia o risco e explora outras opções antes da tomada de decisão sobre sua utilização

Evita mudanças que possam trazer riscos cibernéticos

26.Sua empresa realiza avaliação de riscos cibernéticos em seus parceiros e fornecedores?(Obrigatório)

Sim

Não

Não sei responder

27.Sua empresa possui processos de conscientização e treinamento para todos os colaboradores?(Obrigatório)

Sim, para todos os colaboradores

Sim, mas para um grupo determinado de colaboradores

Não possui

28.Como sua empresa classifica a eficácia de seus treinamentos em cibersegurança?(Obrigatório)

Altamente eficaz, com avaliações regulares.

Moderadamente eficaz, com algumas lacunas identificadas.

Pouco eficaz, necessitando de melhorias significativas.

Não realizamos treinamentos em cibersegurança.

29.Em relação a seguro cibernético, qual é a posição da sua empresa?(Obrigatório)

Entendemos que é relevante e possuímos seguro

Entendemos que é relevante e estamos em processo de cotação do seguro (primeira vez).

Entendemos que é relevante, mas não possuímos seguro e não temos intenção de ter.

Não entendemos que é relevante

Não sei responder