1 em cada 4 empresas brasileiras sofreram ataques cibernéticos em 12 meses

Phishing, vírus, ransomware e vishing foram os ataques cibernéticos mais recorrentes nos últimos 12 meses. E eles atingiram 26% das empresas brasileiras, de acordo com a 1ª Pesquisa Nacional BugHunt de Segurança da Informação, realizada pela plataforma BugHunt.

• Criptomoedas e trabalho híbrido serão alvos de ciberataques na América Latina
• FBI alerta sobre QR codes sendo usados para roubar dados e instalar malware

Participaram do levantamento 58 empresas brasileiras com mais de 10 anos de experiência no mercado e mais de 60 colaboradores. Boa parte desses ataques tem relação direta com as medidas restritivas impostas pela covid-19: muitas companhias adotaram o home office e a equipe passou a ter acesso ao ambiente corporativo a partir de redes domésticas.

Para Caio Telles, CEO da BugHunt, a segurança digital das corporações foi comprometida pela falta de planejamento e atingiu, principalmente, as empresas de pequeno e médio portes. O estudo indica que mais de 36% das organizações não estavam preparadas para o trabalho remoto.

O levantamento demonstra, ainda, que os investimentos em segurança da informação mais que triplicaram nos últimos 3 anos. O combate a ciberataques e a adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) são os principais motivadores desse comportamento. “O tema cibersegurança já é abordado como estratégia de negócios em boa parte das companhias”, pontua Telles.

Na maioria das empresas (58,6%), o limite de orçamento anual destinado ao setor é de R$ 50 mil. Para 15,5% das corporações, o investimento fica entre R$ 100 mil e R$ 300 mil, enquanto 15,5% direcionam mais de R$ 300 mil e 10,4% investem entre R$ 50 mil e R$ 100 mil.

Entre as empresas participantes do estudo, 67,2% iniciaram os investimentos em segurança da informação nos últimos 3 anos, 19% nos últimos 3 a 5 anos e apenas 13,8% há mais de 5 anos. Os entrevistados contam que os investimentos buscam evitar ciberataques, garantir adaptação à LGPD ou decorrem de incidentes anteriores.

Segundo a pesquisa, 64% das empresas entrevistadas estão em conformidade com a LGPD. Das que ainda não estão, 47% já executam projetos de adequação, 24% fazem a adaptação com a equipe interna, 12% não têm apoio da alta gestão e 5% não conseguiram identificar um fornecedor.

Os principais desafios para a implementação de medidas de segurança da informação, de acordo com o levantamento, são a adesão dos funcionários (40%), o alto investimento (31%) e o convencimento dos decisores (24%).

Transformação digital e conscientização contra ataques

Telles destaca que a transformação digital pode facilitar os ciberataques. “Os investimentos em segurança da informação são cada vez mais urgentes”, alerta. “Essa deveria ser uma prioridade nas empresas. São poucas as que realmente integram a cibersegurança à cultura corporativa.”

É comum que os colaboradores, por falta de conhecimento e preparo, sejam alvos de phishing. Por isso, é importante oferecer treinamentos periódicos sobre riscos e boas práticas em relação ao uso da rede e ao compartilhamento de dados. “Gestores e líderes precisam estar envolvidos no processo para garantir que o conhecimento sobre segurança cibernética faça parte do dia a dia.”

O estudo indica que 79% das empresas investem em conscientização interna sobre segurança da informação. Para isso, fazem campanhas corporativas de conscientização (40%), palestras sobre segurança da informação para colaboradores (36%) e phishing direcionado e controlado (12%).

Telles aponta o bug bounty como uma ferramenta importante de prevenção de ciberataques. Nesse tipo de iniciativa, especialistas buscam vulnerabilidades em sistemas e serviços em troca de recompensas em dinheiro. Segundo o estudo, 83% das corporações participantes conhecem o método.

É comum que um programa de bug bounty encontre sete vezes mais falhas críticas do que soluções de segurança tradicionais. “Isso reduz os riscos e evita que os negócios sejam afetados pela ação de agentes mal-intencionados”, explica Telles.