Um estudo encomendado pela Kaspersky revela um paradoxo preocupante na cibersegurança das empresas brasileiras. De acordo com a pesquisa CISO Survey, realizada com 300 gestores de segurança da América Latina, 82% dos líderes brasileiros classificam sua abordagem de proteção como proativa, mas a prática revela a ausência de medidas básicas de defesa.
Lacunas básicas de segurança
O levantamento, divulgado ontem pela Kaspersky, aponta gargalos significativos entre as organizações no Brasil. Conforme o relatório, 34% das companhias operam sem firewall, 38% não utilizam inteligência de ameaças para antecipar ataques e 30% carecem até de softwares antivírus. Os dados indicam ainda uma confusão conceitual sobre as posturas de defesa: 38% dos entrevistados classificam erroneamente o antivírus como uma solução proativa, quando na prática trata-se de um recurso reativo.
Percepção equivocada sobre tecnologias avançadas
Também é preocupante a percepção de 30% e 26% dos respondentes, respectivamente, de que EDR (Endpoint Detection and Response) e XDR (Extended Detection and Response) seriam tecnologias reativas. Segundo a Kaspersky, esses sistemas avançados são partes fundamentais de uma estrutura preventiva, pois correlacionam dados de múltiplos vetores para identificar invasões antes que elas se tornem crises.
Falsa sensação de segurança
“Ao confundir soluções de resposta com estratégias de antecipação, as organizações operam sob uma falsa sensação de segurança que mascara vulnerabilidades latentes”, afirmou Roberto Rebouças, gerente-executivo da Kaspersky no Brasil. Segundo Rebouças, esse cenário compromete a resiliência do negócio, resultando em priorização incorreta de riscos e direcionamento ineficiente de investimentos, que acabam focados em remediar incidentes em vez de evitá-los.
Recomendações para fortalecer a resiliência
Para reduzir a “proatividade de fachada”, a Kaspersky recomenda ajustes na governança de segurança. Entre as medidas destacadas estão promover workshops executivos para esclarecer diferenças entre tecnologias reativas e proativas; desenvolver roadmaps tecnológicos alinhados ao nível de maturidade cibernética; estabelecer indicadores claros de desempenho (KPIs) e risco (KRIs); criar uma agenda recorrente de avaliações de risco com periodicidade trimestral; e automatizar o uso de inteligência de ameaças com feeds integrados às plataformas de segurança.






