investimentos em cibersegurança

Investimentos em cibersegurança estão aquém dos criminosos, aponta pesquisa do MIT e Embratel

3 minutos de leitura

Levantamento mostra que só 29,3% das companhias conseguiram barrar totalmente os ataques virtuais em 2020



Por Redação em 20/10/2021

Os CISOs (chief information security officer) notaram um aumento de 82% nas tentativas de ataques em 2020. E o índice pode ser maior, pois boa parte deles revelaram não ter o controle que gostariam sobre cibersegurança, segundo a pesquisa Cybersecurity Brasil 2021, recém-lançada pela Embratel e a MIT Technology Review, que produziu uma edição especial sobre tema (leia aqui). O levantamento ouviu 218 CISOs brasileiros, em companhias de tamanhos variados e mapeou as suas intenções e o status de investimentos em segurança da informação.

Antes dos resultados, o contexto desse setor remete à pandemia, que levou grande parte das empresas a modificar o modo de trabalho com a adoção do home office e do trabalho híbrido, ampliando as exposições a riscos cibernéticos. Os criminosos perceberam a vulnerabilidade e, no ano passado, houve aumento de 330% no número de tentativas de ataques, segundo levantamento da Kaspersky. Isto totalizou 370 milhões de ameaças e, neste ano, o cenário não é diferente.

Entre janeiro e setembro, esse mesmo mapeamento já identificou 481 milhões de tentativas de ataques a sistemas e dispositivos conectados, o que fez os analistas da Kaspersky concluírem que o ambiente corporativo ainda não soube realizar a migração para o  trabalho remoto de forma segura.

Investimentos não equilibram os riscos

A conclusão da Kaspersky é o ponto de partida da pesquisa da Embratel com a MIT Technology Review, pela qual foram ouvidos em entrevista detalhada (qualitativa) 16 dos 218 CISOs brasileiros participantes.

Segundo André Miceli, editor-chefe da publicação, os líderes corporativos em segurança da informação relataram ter sofrido mais com ataques phishing. A modalidade foi citada como a natureza dos ataques mais comuns por 51% dos respondentes. Os malwares e ramsowares vêm na sequência, identificadas por 34,7% e 32,4% dos participantes, que podiam citar mais de uma causa de ameaça no questionário.

Os criminosos tiveram êxito em várias dessas tentativas, o que levou a prejuízos de até R$ 2,9 milhões em uma só companhia. Pelo mapeamento Cybersecurity Brasil 2021, aliás, houve uma porcentagem de 5% de empresas que relataram ter sofrido prejuízos entre R$ 1 milhão e R$ 2,9 milhões com ataques virtuais no ano passado. “O cibercrime tem tempo e disponibilidade para preparar os ataques. E nós temos de ser ágeis o suficiente para combatê-los. Nos últimos tempos, eles têm trabalhado cada vez mais organizados, com foco e paciência para escolher suas vítimas”, diz Paulo Venâncio Marcelino,diretor de pré-vendas de Soluções Digitais da Embratel da Embratel.

Mais de 70% de êxito aos cibercriminosos

No ambiente de segurança virtual, as tentativas constantes têm logrado êxito aos cibercriminosos, ao ponto de que 70,7% dos CISOs ouvidos pela pesquisa do MIT com a Embratel revelarem ter sofrido algum nível de prejuízo com crimes digitais em 2020.

O levantamento não distinguiu o tamanho das empresas respondentes para essa estatística, levando ao dado sólido de que 22% relataram prejuízos entre R$ 100 mil e 200 mil no ano passado. “Essa foi a maior faixa de prejuízo apontada. Outros 14,5% desses disseram ter sofrido prejuízos entre R$ 50 e 99,9 mil, ficando outros 12,2% na faixa de prejuízo entre R$ 200 e 499,9 mil”, diz Miceli.

Investimento como contra-ataque

Apesar de não fazer relação direta entre o nível de proteção que cada tipo de investimento oferece contra os ataques virtuais, a pesquisa Cybersecurity Brasil 2021 mostra que os executivos buscam ampliar os aportes em proteção e, 48,4% deles estão fazendo isso em 2021, devido a algum impacto sofrido por violação ou após serem multados pela Lei Geral de Proteção de Dados. “A LGPD é um aspecto importante nos fatores de investimento, pois 83,9% das empresas que planejam ampliar aportes em segurança da informação citam o compliance e as regulamentações governamentais e/ou setoriais como motivadores”, mostra Miceli.

Para o advogado especialista em tecnologia e propriedade intelectual, Ronaldo Lemos, a LGPD elevou mesmo o grau de importância da cibersegurança à medida que obriga as empresas a protegerem os dados pessoais de seus clientes e demais stakeholders. “A cibersegurança é um investimento obrigatório, inclusive um investimento de tempo, necessário para trocar senhas e mudar fatores de codificação das atividades”, diz ele.

Além das questões regulatórias e dos traumas sofridos por ataques no ano passado, a pesquisa Cybersecurity Brasil 2021 identificou que os riscos de reputação e de marca também são grandes impulsionadores de investimentos em segurança da informação. Ela foi apontada como motivadora por 61,3% dos CISOs, que responderam a essa parte da pesquisa em múltiplas escolhas.



Matérias relacionadas

deep web Conectividade

Surface web, deep web e dark web: qual a diferença?

Conheça os conceitos e saiba como eles estruturam a internet, seja para ações benéficas, seja para aquelas maliciosas à sociedade

letramento Conectividade

Falta letramento digital para 70% dos brasileiros, afirma Ministério das Comunicações

Secretário de Telecomunicações destacou a importância da atuação público e privada para construção de políticas públicas e superação dos desafios de acesso e letramento

ia e conectividade Conectividade

IA e conectividade criam cenário de possibilidades, mostram especialistas

Especialistas defenderam que o setor de TIC deve liderar os debates em torno da regulamentação de IA e envolvendo conectividade

conectividade educacao Conectividade

Conectividade viabiliza educação e inclusão social

Maior acesso à internet na educação e letramento digital de alunos e professores ainda são desafios de inclusão social