Série de insights sobre empresas familiares

• 74% das empresas familiares globalmente enfrentaram pelo menos um ataque cibernético nos últimos dois anos.
• 33% sofreram dois ou mais ataques no mesmo período.
• A exposição é quase universal.
• A Ásia-Pacífico lidera em frequência de ataques, com 90% das empresas tendo enfrentado ao menos um ataque.
• Em todas as regiões, a maioria das empresas também foi impactada: variando de 61% na América do Sul a 77% na América do Norte.

Esses ataques assumem diversas formas:

• 49% – Malware
• 48% – Phishing / esquemas de comprometimento de e-mail corporativo
• 43% – Engenharia social
• 40% – Riscos relacionados a terceiros
• 27% – Ameaças internas

• 43% das empresas familiares afirmam ter uma estratégia de cibersegurança robusta, que nunca falhou.
• 57% não possuem uma estratégia plenamente eficaz, sendo que 49% têm uma estratégia com lacunas relevantes e 8% não possuem nenhuma estratégia de cibersegurança.
• Como consequência, 48% das empresas familiares se consideram insuficientemente preparadas para um ataque cibernético, sendo 39% apenas moderadamente preparadas e 9% nada preparadas.

Atualmente, a maioria das empresas familiares e com práticas de governança e gestão em desenvolvimento contínuo depende de controles básicos de primeira linha, como:

• 59% – Atualizações de software
• 57% – Segurança de rede
• 57% – Autenticação multifator (MFA) / senhas
• 48% – Backups de dados

Capacidades avançadas menos disseminadas:

• 40% – Playbooks de resposta a incidentes
• 36% – Avaliações de maturidade cibernética
• 32% – Governança de fornecedores
• 31% – Gestão de identidades

A dependência de práticas básicas de higiene cibernética pode ajudar a proteger contra ataques oportunistas, mas medidas mais avançadas geralmente são mais eficazes na proteção contra ataques sofisticados.

Como resultado de muitas empresas familiares contarem com defesas cibernéticas limitadas, tornou‑se comum que elas sofram perdas ou danos decorrentes de ataques. De fato, a maioria das empresas afetadas relatou impactos relevantes, incluindo:

• 54% – Impactos financeiros
• 51% – Impactos operacionais
• 51% – Impactos reputacionais

Apenas 4% dos respondentes globalmente afirmam não ter experimentado nenhuma perda ou dano, o que representa uma evidência contundente de que mais precisa ser feito para fortalecer a resiliência cibernética.