Quase metade dos CEOs brasileiros admitem estar despreparados a ciberataques

Quase metade dos CEOs brasileiros admitem estar despreparados a ciberataques

Por Felipe Demartini | Editado por Claudio Yuge | 22 de Junho de 2022 às 20h20
mhouge/Pixabay

Em um mundo lotado de ameaças e técnicas avançadas de exploração, 45% dos CEOs de empresas brasileiras acreditam que suas organizações não estão preparadas para os perigos atuais. A conclusão contrasta com outros números que mostram o aumento de investimentos em segurança digital e a adoção de mecanismos mais avançados de defesa; ainda assim, parece que a sensação que fica é de que nunca será o suficiente.

Os números aparecem em uma pesquisa desenvolvida por uma coalização de especialistas em segurança cibernética de companhias, universidades, centros de defesa e fornecedores de soluções. O estudo comparativo, conduzido pela agência de pesquisas ThoughtLab, traçou um panorama comparativo de mais de 1.200 organizações de 14 segmentos e 12 mercados mundiais, com um total combinado de US$ 125,2 bilhões (R$ 650 bilhões) em gastos com segurança.

É, também, uma demonstração das mudanças significativas pelas quais o setor está passando e das dificuldades e incertezas na adoção de novas dinâmicas. “A cibersegurança alcançou um ponto crítico de inflexão, no qual deixou de ser uma questão de TI para se tornar um risco aos negócios”, afirma Jun Endo, vice-presidente da Elastic para o Brasil e uma das empresas que contribuiu para o estudo.

Pesquisa demonstrou as principais preocupações dos executivos sobre segurança e o foco dos investimentos que devem ser feitos ao longo dos próximos dois anos (Imagem: ThoughtLab)

Prova disso é que, no próprio levantamento, essa questão aparece como sendo uma responsabilidade não mais apenas dos CISOs, os diretores de segurança da informação, mas também de CEOs, chefes de operação e outros executivos-chave. As decisões, agora, envolvem orçamentos, treinamentos, sistemas e a continuidade dos trabalhos, além da própria resiliência contra ataques e monitoramento para garantir que tudo esteja correndo bem.

Para Endo, o aumento de 64% no número de ataques com danos em 2021 no Brasil, na comparação com o ano anterior, é o estopim de uma mudança que também envolve outros fatores. “A transformação digital acelerada pela pandemia, adoção de ambientes nuvem, Internet das Coisas e trabalho remoto, bem como o disparo no nível de financiamento e sofisticação tecnológica dos criminosos levaram a essa transição”, explica.

Desse volume bem maior, 55% dos golpes foram de negação de serviço, enquanto logo abaixo, com 52%, aparecem as explorações oriundas de phishing ou engenharia social. Os erros humanos estão em terceiro lugar, com 36%, enquanto os ransomwares, sempre os vilões mais assustadores, aparecem em quarto, com 33%.

Golpes de negação de serviço são os que mais atingem as organizações brasileiras, enquanto os prejuízos à reputação de marca oriundos de um golpe estão no topo da lista de preocupação dos executivos (Imagem: Elements/Rawpixel)

Diante de desafios tão variados, claro, surgem as incertezas. Enquanto metade dos executivos acreditam que seus sistemas de monitoramento de incidentes são de alto nível, temos também quase um mesmo número deles acreditando não estarem à páreo das ameaças que existem por aí. Isso se deve, por exemplo, à ideia de 20%, que acreditam não terem visibilidade sobre ameaças que vão além dos dispositivos e atingem redes e a nuvem, ou 38% que acham que suas transformações e investimentos em proteção não acompanharam a transformação digital.

“A cibersegurança é um problema de dados e é a partir dessa perspectiva que os executivos precisam montar suas estratégias de defesa”, explica Endo, indicando o caminho a seguir. Na visão dele, a necessidade é de maior convergência entre times de observação e defesa, enquanto a consolidação de ferramentas e infraestrutura ajuda a combinar os esforços. “A especialização integrada e maior transparência podem abrir novas possibilidades para permitir que o negócio tenha conhecimento com segurança.”

Mudanças críticas e novos investimentos

No Brasil, 25% das empresas consultadas pelo estudo preveem aumentar os gastos de segurança na nuvem até 2024, enquanto 35% desejam trocar de solução de gerenciamento de eventos ou ampliarem as já existentes. Plataformas de detecção e resposta estendidas aparecem como uma tendência, enquanto 32% dos executivos já pensam em acelerar a adoção de plataformas de consolidem os processos, já entrando na rota indicada pelo VP da Elastic.

Os controles de acesso e identificação ainda são a principal preocupação dos executivos, estando no topo da lista de 30% deles. Depois estão as plataformas de análise e modelagem de riscos (26%), gerenciamento de eventos e segurança (25%) e proteção de cargas de trabalho na nuvem (23%). E-mails, um dos principais vetores de ataques, aparecem mais abaixo, com 22%, na sexta colocação.

Jun Endo, VP da Elastic para o Brasil, acredita na integração de soluções de monitoramento e defesa como o caminho para ampliar a possibilidade de defesa e mitigação de ataques digitais (Imagem: Divulgação/Elastic)

Do outro lado da moeda, os principais medos surgem quase que empatados. Prejuízos à reputação de uma marca são citados como a maior preocupação após ataques para 32% dos entrevistados, enquanto 31% citaram os custos envolvidos em recuperação e 30% a interrupção dos negócios. Enquanto isso, a ideia é que 57% dos golpes virão a partir de configurações mal-feitas, seguidas de manutenções irregulares (37%) e erros humanos (35%).

Guias de melhores práticas, normativas e diretrizes, segundo Endo, ajudam a resolver um problema crescente que atinge os âmbitos pessoal, empresarial e também político. Quando o perigo é global, aponta, saber se proteger em termos de tecnologias e procedimentos a adotar ajuda a evitar que as corporações sejam vítimas ou possam se recuperar melhor em caso de um ataque bem-sucedido.

“É importante que as organizações brasileiras se foquem em dois aspectos cruciais: informar a clientes e colaboradores sobre as possíveis técnicas de ataque e adotar uma abordagem baseada em riscos”. O VP aponta que, hoje, apenas 24% das organizações adotam esse tipo de prática, que não só fortalece a resiliência como também auxilia na tomada de decisões sobre tecnologias e alocação otimizada de recursos. “A identificação rápida de ameaças, utilizando soluções de segurança e observabilidade, permite às equipes agir proativamente”, finaliza.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.