Os incidentes de segurança cibernética têm crescido velozmente no mundo todo. Segundo pesquisa da Forrester, “em 2019, 50% dos tomadores de decisão de segurança global relataram ter sofrido pelo menos uma violação nos últimos 12 meses, sendo que esse número saltou para 63% em 2021”.

O relatório de 2021 sinaliza ainda que “a exposição e o escrutínio público das falhas do programa de segurança e áreas de imaturidade aumentam com o tamanho das organizações afetadas. Agências do governo federal dos EUA estão incentivando o setor privado a modernizar as defesas cibernéticas para enfrentar a ameaça de ransomware e, em alguns casos, reprimindo pagamentos de ransomware a indivíduos, organizações, regimes ou países inteiros em sua lista de sanções.”

Já as operadoras de seguros cibernéticos, ainda cuidando das feridas infligidas desde 2019, de acordo com a pesquisa, “estão aumentando os prêmios ou cancelando as apólices com base na prontidão das organizações para um ataque. Iniciar ações de resposta a incidentes geralmente é apenas o começo de um esforço prolongado para reconstruir a marca e a reputação.”

O trabalho de reconstrução da confiança – com clientes, funcionários, parceiros, seguradoras e reguladores, ressalta o relatório, “começa para valer depois que uma organização recupera as operações após a violação”, destaca a pesquisa”.

Incidentes de segurança cibernéticas no Brasil

De acordo com dados divulgados pela Check Point Research, “semanalmente, são registrados 1.540 incidentes de cibersegurança no Brasil, índice bem maior que a média global, onde são 1.200 ataques semanais contra empresas. Já a América Latina é a região que mais registrou aumento no número de ataques, uma em cada 23 organizações são atingidas na semana.”

Esses dados demonstram “como as empresas ainda estão vulneráveis e como os grupos aproveitaram o período da pandemia para intensificar as invasões, especialmente o conhecido ransomware, quando cibercrimonosos sequestram de forma on-line arquivos dos mais variados tipos de corporações, que ficam sem acessar seus dados, e precisam pagar resgates para recuperá-los”. E o Brasil leva 380 dias para conter um vazamento de dados, acrescenta o relatório.

Pesquisa Corporate Security 2022

Pesquisa da “Corporate Security 2022”, realizada pelo OTRS Group, com executivos responsáveis pela segurança cibernética na Alemanha, Brasil, EUA, México e Singapura, revelou que, “no Brasil, 65% dos entrevistados registraram aumento no número de incidentes de segurança cibernética, sendo que 34% relataram aumentos significativos.”

No entanto, muitas empresas não conseguiram acompanhar o rápido aumento das ameaças, informa o relatório. “O número de entrevistados que consideram que sua empresa está otimamente preparada no caso de incidentes de segurança caiu quase pela metade, quando comparado com o ano passado. No Brasil esse número foi de 53% em 2021, para 34% em 2022.”

Agora, segundo o relatório, apesar de “a contratação de pessoal adicional para os Centros de Operações de Segurança (SOC) seja classificada, mundialmente,  como uma das três medidas mais úteis para lidar com o aumento do número de incidentes de segurança, apenas cerca de 26% das empresas brasileiras o fizeram.”

Isso porque “43% dos entrevistados brasileiros consideram que a segurança cibernética não recebe atenção suficiente em sua empresa. Neste grupo, o apelo por investimentos em sistemas está em primeiro lugar (40%), seguido de treinamento de segurança para todos os funcionários (37%), mais infraestrutura (33%) e mão de obra adicional (26%) completam a lista de investimentos considerados necessários”, explica a pesquisa.

Quer se reunir com um time seleto de diretores de segurança da informação do país para debater esses e outros temas relevantes que envolvem a segurança cibernética das empresas? Participe do “SAB:CISO 2023 – riscos de ataques cibernéticos e falha humana”, uma iniciativa da ebdi. Vagas limitadas: 80 executivos. Clique aqui para saber mais.