Com o crescimento da tecnologia na atualidade, percebe-se a agilidade de transformação nos processos para que estes se conformem às necessidades das organizações e às exigências do mercado. Compreende-se que os dados não são mais tratados isoladamente, mas sim como informação, a qual passou a ser vista como um bem que transita entre setores, pessoas e empresas, tornando-se de extrema valia. Sendo assim, a informação deve ser tratada como um ativo da organização e, como qualquer ativo, deverá existir um processo que garanta a sua segurança. Este trabalho busca compreender o nível de conhecimento das organizações a respeito da segurança das suas informações. Para responder o objetivo geral do trabalho, foi criado um questionário, a partir de levantamento sobre a literatura da área. A pesquisa foi baseada em estudo descritivo e utilizada uma abordagem quantitativa, que buscou levantar dados sobre diretrizes e conhecimentos no dia a dia das organizações, no que se refere à segurança da informação. O instrumento de pesquisa foi enviado às mais variadas empresas de Caxias do Sul-RS. Após coletados os dados e efetuada sua análise, os resultados obtidos apontaram que a grande maioria das organizações possui algum conhecimento a respeito do tema, porém não o bastante para considerá-las com alto índice de maturidade, tendo em vista que os principais pontos para uma gestão eficaz de segurança da informação não atingiram percentuais elevados. Sabe-se que apenas será possível proteger, de forma proativa, aquilo que já é conhecido, pois não havendo conhecimento, consequentemente não haverá processos de defesa, gerando, neste caso, um ambiente vulnerável e suscetível a invasões indesejáveis (sic).