Estudo realizado pela BugHunt com mais de 50 companhias no país mostra que phishing (28%), vírus (24%), ransonware (21%) e vishing (10%) foram os ataques mais reportados no período
As medidas restritivas impostas pela pandemia e a consequente digitalização das rotinas de trabalho – um processo que não foi, em sua maioria, bem planejado – foram alguns dos principais fatores que levaram ao aumento de ciberataques no Brasil.
De acordo com a 1ª Pesquisa Nacional BugHunt de Segurança da Informação, realizada pela BugHunt, primeira plataforma brasileira de Bug Bounty, 26% das empresas brasileiras sofreram ataques cibernéticos nos últimos 12 meses. Phishing (28%), vírus (24%), ransonware (21%) e vishing (10%) foram as ocorrências mais reportadas no período.
O estudo ouviu 58 empresas brasileiras – sendo a maioria do setor de tecnologia – com mais de dez anos de experiência no mercado e quadro de funcionários superior a 60 colaboradores.
Segurança da informação e os impactos da pandemia
As medidas restritivas sociais impostas pela Covid-19 fizeram com que diversas instituições, como empresas e órgãos do governo, migrassem rapidamente para os sistemas online. O home office permitiu que milhões de pessoas trabalhassem de casa, tendo acesso diário a ambientes corporativos a partir de redes domésticas.
“Com muita coisa feita às pressas e sem o planejamento necessário, principalmente entre as empresas de pequeno e médio porte, que são a maioria no Brasil, a segurança digital das corporações acabou comprometida”, pontua Caio Telles, CEO da BugHunt.
De acordo com o estudo, mais de 36% das empresas não estavam preparadas para o home office. Por outro lado, o aumento na incidência de ameaças e ataques digitais tem elevado os cuidados de muitas empresas em relação à segurança da informação.
Investimentos em cibersegurança
De acordo com a pesquisa da BugHunt, os investimentos na área mais que triplicaram nos últimos três anos, sendo o combate aos ciberataques e a adequação à Lei Geral de Proteção de Dados (LGPD) como os principais motivos da adoção de novas estratégias. Além disso, a maioria concentra seus esforços para o desenvolvimento do próprio time de TI.
Para a maioria das empresas (58,6%), R$ 50 mil por ano é o limite do orçamento destinado à segurança da informação. Já 15,5% das corporações investem entre R$100 mil e R$ 300 mil, 15,5% direcionam mais de R$ 300 mil e 10,4% investem entre R$ 50 mil e R$ 100 mil.
Além disso, 67,2% das empresas participantes iniciaram os investimentos em segurança da informação nos últimos três anos, 19% nos últimos três a cinco anos e apenas 13,8% há mais de cinco anos. Para os entrevistados, os investimentos foram iniciados com o objetivo de evitar ciberataques, garantir adaptação à LGPD ou porque já sofreram ocorrências anteriormente.
O estudo também revela que 64% das empresas entrevistadas estão em conformidade com a LGPD. Das instituições que ainda não estão, 47% estão executando projetos de adequação, 24% realizam a adequação pelo time interno, 12% não tem o apoio da alta gestão e 5% não conseguiu identificar um fornecedor para auxiliar.
Desafios para a implementação de segurança da informação nas empresas
A famosa Transformação Digital é uma realidade em diversas companhias. Entretanto, de acordo com Telles, durante esse processo, muitas empresas acabam deixando brechas para ciberataques. “Por isso, os investimentos em segurança da informação se tornam cada vez mais urgentes. Essa deveria ser uma prioridade desde o nascimento de qualquer empresa. Porém, são poucas as que realmente integram a cibersegurança à sua cultura”.
Os principais desafios para a implementação de medidas de segurança da informação, de acordo com o estudo, são a adesão dos funcionários (40%), o alto valor de investimento (31%) e o convencimento dos decisores (24%).
“Na maioria dos casos, os colaboradores são considerados brechas para ataques e vazamentos”, disse Telles.
“Daí a relevância em oferecer treinamentos periódicos sobre os riscos e boas práticas em relação ao uso da rede e do compartilhamento de dados da companhia. Gestores e líderes precisam estar envolvidos no processo, garantindo que o conhecimento sobre segurança cibernética faça parte do dia a dia”, completa.
A pesquisa indica que 79% das empresas investem em programas de conscientização interna sobre segurança da informação, oferecendo ações como campanhas corporativas de conscientização (40%), palestras sobre segurança da informação para colaboradores (36%) e execução de phishing direcionado e controlado (12%).
O cenário da segurança da informação no Brasil
Com a adoção massiva ao trabalho remoto, ataques cibernéticos têm ocorrido de forma mais frequente em empresas e instituições de todos os portes. “O cenário mostra que o tema cibersegurança é, agora, abordado como estratégia de negócios em boa parte das companhias”, pontua Telles.
Entretanto, segundo o executivo, ainda há espaço para amadurecimento, como transpor os programas de conscientização e desenvolvimento internos e investir na adoção de novas ferramentas com foco na segurança da informação, como o Bug Bounty. “O estudo mostra claramente que ainda existe espaço para as empresas brasileiras potencializarem a segurança contra ciberataques”, concluiu.