Os CISOs (chief information security officer) notaram um aumento de 82% nas tentativas de ataques em 2020. E o índice pode ser maior, pois boa parte deles revelaram não ter o controle que gostariam sobre cibersegurança, segundo a pesquisa Cybersecurity Brasil 2021, recém-lançada pela Embratel (agora Claro empresas) e a MIT Technology Review, que produziu uma edição especial sobre tema (leia aqui). O levantamento ouviu 218 CISOs brasileiros, em companhias de tamanhos variados e mapeou as suas intenções e o status de investimentos em segurança da informação.
Antes dos resultados, o contexto desse setor remete à pandemia, que levou grande parte das empresas a modificar o modo de trabalho com a adoção do home office e do trabalho híbrido, ampliando as exposições a riscos cibernéticos. Os criminosos perceberam a vulnerabilidade e, no ano passado, houve aumento de 330% no número de tentativas de ataques, segundo levantamento da Kaspersky. Isto totalizou 370 milhões de ameaças e, neste ano, o cenário não é diferente.
Entre janeiro e setembro, esse mesmo mapeamento já identificou 481 milhões de tentativas de ataques a sistemas e dispositivos conectados, o que fez os analistas da Kaspersky concluírem que o ambiente corporativo ainda não soube realizar a migração para o trabalho remoto de forma segura.
Investimentos não equilibram os riscos
A conclusão da Kaspersky é o ponto de partida da pesquisa da Embratel com a MIT Technology Review, pela qual foram ouvidos em entrevista detalhada (qualitativa) 16 dos 218 CISOs brasileiros participantes.
Segundo André Miceli, editor-chefe da publicação, os líderes corporativos em segurança da informação relataram ter sofrido mais com ataques phishing. A modalidade foi citada como a natureza dos ataques mais comuns por 51% dos respondentes. Os malwares e ramsowares vêm na sequência, identificadas por 34,7% e 32,4% dos participantes, que podiam citar mais de uma causa de ameaça no questionário.
Os criminosos tiveram êxito em várias dessas tentativas, o que levou a prejuízos de até R$ 2,9 milhões em uma só companhia. Pelo mapeamento Cybersecurity Brasil 2021, aliás, houve uma porcentagem de 5% de empresas que relataram ter sofrido prejuízos entre R$ 1 milhão e R$ 2,9 milhões com ataques virtuais no ano passado. “O cibercrime tem tempo e disponibilidade para preparar os ataques. E nós temos de ser ágeis o suficiente para combatê-los. Nos últimos tempos, eles têm trabalhado cada vez mais organizados, com foco e paciência para escolher suas vítimas”, diz Paulo Venâncio Marcelino,diretor de pré-vendas de Soluções Digitais da Embratel da Embratel.
Mais de 70% de êxito aos cibercriminosos
No ambiente de segurança virtual, as tentativas constantes têm logrado êxito aos cibercriminosos, ao ponto de que 70,7% dos CISOs ouvidos pela pesquisa do MIT com a Embratel revelarem ter sofrido algum nível de prejuízo com crimes digitais em 2020.
O levantamento não distinguiu o tamanho das empresas respondentes para essa estatística, levando ao dado sólido de que 22% relataram prejuízos entre R$ 100 mil e 200 mil no ano passado. “Essa foi a maior faixa de prejuízo apontada. Outros 14,5% desses disseram ter sofrido prejuízos entre R$ 50 e 99,9 mil, ficando outros 12,2% na faixa de prejuízo entre R$ 200 e 499,9 mil”, diz Miceli.
Investimento como contra-ataque
Apesar de não fazer relação direta entre o nível de proteção que cada tipo de investimento oferece contra os ataques virtuais, a pesquisa Cybersecurity Brasil 2021 mostra que os executivos buscam ampliar os aportes em proteção e, 48,4% deles estão fazendo isso em 2021, devido a algum impacto sofrido por violação ou após serem multados pela Lei Geral de Proteção de Dados. “A LGPD é um aspecto importante nos fatores de investimento, pois 83,9% das empresas que planejam ampliar aportes em segurança da informação citam o compliance e as regulamentações governamentais e/ou setoriais como motivadores”, mostra Miceli.
Para o advogado especialista em tecnologia e propriedade intelectual, Ronaldo Lemos, a LGPD elevou mesmo o grau de importância da cibersegurança à medida que obriga as empresas a protegerem os dados pessoais de seus clientes e demais stakeholders. “A cibersegurança é um investimento obrigatório, inclusive um investimento de tempo, necessário para trocar senhas e mudar fatores de codificação das atividades”, diz ele.
Além das questões regulatórias e dos traumas sofridos por ataques no ano passado, a pesquisa Cybersecurity Brasil 2021 identificou que os riscos de reputação e de marca também são grandes impulsionadores de investimentos em segurança da informação. Ela foi apontada como motivadora por 61,3% dos CISOs, que responderam a essa parte da pesquisa em múltiplas escolhas.
