Apesar de ocupar a nona posição entre os países com mais aplicações/gastos com TI e telecom e liderar o ranking na América Latina, com 38% dos gastos totais na região, o Brasil está atrasado no quesito segurança cibernética, de acordo com o estudo Worldwide Black Book 2023 da IDC. A consultoria levantou que existem 31 mil profissionais brasileiros no LinkedIn que se declaram como experts em cibersegurança, o que faz do país o líder na América Latina, com 38,7% dos profissionais do segmento na região.
“Embora seja um número bonito em termos de maturidade, o Brasil ainda tem uma cultura muito reativa. Sempre espera algo grave acontecer para depois tomar as medidas necessárias, diferentemente de outros países que largaram na frente quando a questão da cibersegurança começou a ser discutida”, observa Pietro Delai, diretor de pesquisa e consultoria de enterprise da IDC Latin America.
Segundo o analista, vários elementos, como a relatividade cultural, fizeram o Brasil não alavancar para as posições de lideranças no setor. “A LGPD [Lei Geral da Privacidade de Dados] só chegou ao país em 2020, enquanto o México já tinha suas leis de proteção desde 2010 e a Europa desde 2016. Além disso, apenas cinco CSIRT [Computer Security Incident Responde Team] brasileiros estão registrados no FIRST.org [Forum of Incident Responde and Security Teams], enquanto o México e a Europa contam, respectivamente, com 17 e 175 times de segurança no órgão global”, exemplifica Delai.
Outro exemplo trazido por ele e que reforça a análise é que o Brasil assinou o Convênio de Budapeste, que visa facilitar e fortalecer meios disponíveis para prevenir e enfrentar crimes cibernéticos, apenas em julho deste ano, após receber a primeira multa relativa à LGPD. A comunidade europeia, por exemplo, aderiu em 2021.
O cenário da cibersegurança do país, contudo, parece estar melhorando. Segundo o estudo, 37,5% das empresas brasileiras consideram os investimentos na área como a principal iniciativa de TI para o ano. “Até o fim de 2023, os gastos das empresas brasileiras com segurança representarão 3,5% dos investimentos feitos em TI, um crescimento de 12% em relação ao ano anterior”, diz Delai.
Mas, apesar da boa colocação nos rankings e do aumento dos investimentos em TI e telecom, o Brasil demorou para enxergar a necessidade de investir em cibersegurança, largando atrás de muitos outros países e se tornando alvo frequente de ataques do tipo, observa o analista da IDC. “Nesse momento, o investimento feito no país ainda é aquém da média global e o Brasil sofre com uma carência de profissionais qualificados para o setor.”
Veja isso
Brasil sofreu 603 mil ataques de ransomware nos últimos 12 meses
Gastos em resiliência cibernética devem crescer 12,4% neste ano
Segundo Delai, outro dado público relevante foi divulgado pelo FBI. De acordo com o relatório FBI Internet Crime 2022, no ano passado, o departamento de inteligência norte-americano registrou mais de 479 mil denúncias de incidentes com segurança digital nos Estados Unidos, o país que lidera este ranking. “O Brasil, apareceu na décima posição com 1.181 crimes cibernéticos registrados pelo departamento”, conta o analista. “Isso reforça, que mesmo muito abaixo dos países mais atacados ciberneticamente, o risco no Brasil está crescendo. Em 2021 e 2020, os números eram de 1.053 e 951, respectivamente.”
De acordo com outro estudo, o IDC Brasil Cyber Security Research 2023, a proporção de incidentes identificados nas organizações brasileiras e mostrou que os ciberataques mais comuns são feitos por ransonware, phishing e malwares em geral.