Cibersegurança cresce nas Américas, mas empresas continuam sofrendo violações

Após conversar com executivos de mais de mil empresas da América do Norte (EUA e Canadá), Brasil, Europa e Ásia-Pacífico, a firma de inteligência ESI ThoughtLab chegou à conclusão que o retorno sobre o investimento (ou ROI, do original return over investment) em segurança cibernética atinge, em média, a faixa de 179%. Isso significa que, para cada US$ 1 investido em alguma solução ou ação sobre o tema, a empresa ganha quase US$ 2 em benefícios.

• [Infográfico] Brasil é o segundo país com maior número de ataques cibernéticos
• 14 impactos de ataques cibernéticos nos negócios
• Ataques hackers contra empresas cresceram 148% em março

Essa e outras estatísticas interessantes fazem parte do estudo Driving Cybersecurity Performance (Impulsionando o Desempenho da Cibersegurança), que foi realizado com o apoio de diversas empresas renomadas no setor. Um dos achados na pesquisa é que as companhias subestimam os vazamentos de dados — 45% dos respondentes acham que há uma probabilidade “moderada” deles sofrerem esse tipo de incidente, enquanto dados reais revelam que essa taxa é bem maior, de 62% a 86%.

Além disso, por mais que o ROI de segurança cibernética seja altíssimo, os entrevistados da ESI perderam US$ 4,1 bilhões em ataques cibernéticos ao longo dos últimos anos — em média, o prejuízo é de US$ 4,1 milhões por companhia. No total, foram reportadas 28,1 mil violações; fazendo as contas, cada uma custou, aproximadamente, US$ 330 mil. Há indícios que os vazamentos se tornarão cada vez mais caros com o passar dos anos.

Quem é o alvo?

Claro, como já poderíamos imaginar, o porte e o segmento das empresas é um fator determinante para sabermos o quão danoso será um incidente, tal como definir a probabilidade dele ocorrer. Os setores de seguros, telecomunicações e finanças são os mais frágeis. “Por esta razão, recomenda-se às organizações a adoção de uma estratégia de defesa ‘multifacetada’ que identifique e previna as vulnerabilidades antes que um ataque sofisticado ocorra”, explica Claudio Bannwart, country manager da Check Point Brasil.

Interessante também é o motivo pelo qual os incidentes são reportados. Os malwares ficaram em primeiro lugar, correspondendo a 66% dos resultados da pesquisa; logo após, temos o phishing e a engenharia social (60%) e o reuso de credenciais (49%). Os criminosos cibernéticos são os principais responsáveis pelos ataques (60%), seguidos por insiders maliciosos (50%), hackers (49%) e corporações rivais (36%).

Analisando especificamente as ameaças surgidas após as mudanças culturais geradas pela pandemia, com o trabalho remoto, o uso de softwares e plataformas de código aberto é o principal motivo para perdas financeiras (45%), seguido por dispositivos pessoais vulneráveis do próprio colaborador (40%). É interessante também notar que sistemas desatualizados ou mal configurados correspondem a 39% dos riscos.

Setor de saúde em alerta

Falando especificamente do Brasil, o estudo ressalta que a área de saúde está virando um dos principais alvos para ataques cibernéticos. “No caso da saúde, o risco de um ciberataque às organizações é enorme. Tais ataques podem levar à perda e compartilhamento de dados pessoais, alterando as informações médicas de um paciente sobre medicamentos, dosagens e invasão de aparelhos de ressonância magnética, ultrassom e raio-X em hospitais e marca-passo das pessoas”, alerta Bannwart. 

Para o especialista, “embora ainda existam problemas e imprecisões no que diz respeito à padronização do protocolo de segurança nos dispositivos da Internet das Coisas Médicas (IoMT), ainda há muito que essas organizações podem fazer para proteger os dados de seus pacientes. As organizações de saúde devem permanecer alertas aos vários pontos de entrada que existem na rede”, conclui.

Fonte: ESI ThoughtLab