A elevação dos número de ataques bem sucedidos contra empresas brasileiras durante a pandemia teve uma causa bem clara: apenas 16% delas aumentaram seus orçamentos de segurança da informação e cibersegurança durante esse período. A descoberta apareceu no estudo “Percepção do Risco Cibernético na América Latina em tempos de covid-19”, feito pela consultoria de risco e de seguros Marsh a pedido da Microsoft. Por causa do baixo investimento, 30% das empresas participantes afirmaram ter percebido aumento nos ataques, sendo as principais o phishing e malware (25%) e os ataques aos aplicativos web (24%).
Apesar dessa percepção, 56% das empresas brasileiras disseram investir 10% ou menos de seu orçamento de TI em cibersegurança; e 52% disseram que o investimento nessa área não sofreu alterações.
Veja isso
Quanto custa a manutenção de um SOC? A pesquisa da Ponemon responde
Ciberataques levam empresas a buscar seguros
Em termos de práticas de segurança para funcionários, apenas 23% das organizações disseram que sua força de trabalho está usando exclusivamente equipamentos da empresa, sem contar com dispositivos pessoais.Ou seja: 77% usa equipamentos pessoais e em tese inseguros.
Outras descobertas do estudo foram:
- Mais de 30% das empresas na América Latina perceberam elevação dos ataques cibernéticos; no setor bancário, o aumento percebido foi de 52% e a principal ameaça foi o phishing
- 70% das organizações da região permitiram que seus funcionários usassem dispositivos pessoais em acesso remoto, o que aumentou a exposição a algum tipo de incidente cibernético. A segurança do acesso remoto foi declarada prioridade número um para 12% dos entrevistados e número dois para 7%
- Apenas um quarto das empresas pesquisadas aumentou seu orçamento de segurança cibernética após a pandemia, enquanto o aumento do orçamento para proteção de dados foi de 26%; apenas 17% das organizações na América Latina têm seguro contra riscos cibernéticos.
O estudo foi feito com executivos de mais de 600 empresas da região, em 18 países e 20 setores; 31% das empresas estão no Brasil, 17% na Colômbia, 11% no México, 8% no Peru, 4% na Argentina e 29% em outros países. Os setores foram alimentos e bebidas, aviação, imóveis, comunicações, construção civil, educação, energia e hidrocarbonetos, instituições públicas e ONGs, hotéis e restaurantes, finanças, manufatura, mineração, química, varejo e transporte.
“Muitos resultados encontrados nesta análise são realmente preocupantes, como os baixos índices de empresas com seguros contra riscos cibernéticos e de investimento em segurança que são destacados no estudo. Agora que as empresas estão mais expostas ao trabalho remoto e ao uso de dispositivos pessoais, é preocupante o fato de que poucas empresas tenham aumentado seu orçamento de segurança cibernética após a pandemia e algumas delas até reduzido esse investimento, apesar do aumento notável de ataques cibernéticos. Esperamos que essa situação mude significativamente nos próximos meses”, comenta Marta Schuh, superintendente de riscos cibernéticos da Marsh Brasil.
Visão de cibersegurança da Microsoft
“Segurança é nossa prioridade, por isso investimos US$ 1 bilhão por ano e analisamos diariamente 8 bilhões de sinais e ataques que vêm de diferentes fontes. Agora, mais do que nunca, nossa recomendação para proteger as empresas inclui uma estratégia de segurança integrada, que use inteligência em nuvem para proteger usuários, dispositivos e dados. Em 2019, a Microsoft bloqueou mais de 13 bilhões de e-mails maliciosos e suspeitos, dos quais mais de um bilhão eram URLs configuradas com a finalidade de lançar um ataque para roubar credenciais de acesso. Os criminosos cibernéticos estão se aproveitando do interesse das pessoas em saber mais sobre a COVID-19 para especializar seus ataques tendo a identidade como alvo central. As organizações devem permear uma estratégia de segurança que aponte para a cultura organizacional e esteja sempre alinhada à empresa, com um modelo de empatia digital. Ou seja, a segurança deve ser transparente e facilitar a operação, em vez de torná-la mais complexa “, diz Marcello Zillo, conselheiro-chefe de segurança da Microsoft América Latina.