65% das empresas brasileiras registraram aumento de ciberataques

De acordo com a pesquisa “OTRS Spotlight: Corporate Security”, realizada pelo OTRS Group, no Brasil, 65% dos pesquisados registraram aumento no número de incidentes, sendo que 34% relataram aumentos significativos. No entanto, muitas empresas não conseguiram acompanhar o rápido aumento das ameaças. O número de entrevistados que consideram que sua empresa está otimamente preparada no caso de incidentes de segurança caiu quase pela metade, quando comparado com o ano passado.  No Brasil esse número foi de 53% em 2021, para 34% em 2022.

Embora, mundialmente a contratação de pessoal adicional para os Centros de Operações de Segurança (SOC) seja classificada como uma das três medidas mais úteis para lidar com o aumento do número de incidentes de segurança, apenas cerca de 26% das empresas brasileiras o fizeram.

Além disso, 43% dos entrevistados brasileiros consideram que a segurança cibernética não recebe atenção suficiente em sua empresa. Neste grupo, o apelo por investimentos em sistemas está em primeiro lugar (40%), seguido de treinamento de segurança para todos os funcionários (37%), mais infraestrutura (33%) e mão de obra adicional (26%) completam a lista de investimentos considerados necessários.

Por outro lado, em comparação com o ano anterior, as equipes responsáveis pela gestão de incidentes cresceram. Enquanto em 2021, 5% das equipes consistiam em apenas um profissional, este ano esse número caiu para 2%. O mesmo desenvolvimento pode ser observado em todos os mercados pesquisados.

“A situação de ameaça no ciberespaço não diminuirá no futuro próximo, pelo contrário, tenderá a aumentar. Portanto, as empresas precisam urgentemente atualizar sua segurança de TI e ir além na batalha por talentos. Em termos concretos, isso significa oferecer incentivos para atrair profissionais qualificados, além de participar da educação e treinamento de todos os funcionários”, diz Luciano Alves de Oliveira, Diretor Geral Brasil e Portugal do OTRS Group.

Para lidar com o aumento do número de incidentes de segurança, as empresas escolheram medidas de curto prazo. No Brasil, 72% responderam que estão revisando com mais frequência atualizações de sistemas, backups e logins seguros de funcionários, também estão treinando os funcionários para conscientizá-los sobre problemas de segurança. Além disso, 52% adotaram software para monitorar, detectar e prevenir incidentes de segurança e 23% implantaram soluções para responder e gerenciar incidentes de segurança. Porém, as “block lists” para bloquear o tráfego da Rússia foram introduzidas com menos frequência, a média dos mercados pesquisados ficou em 16%. Apenas 22% das introduziram um plano de gerenciamento de incidentes.

“O fato de que menos de um quarto das empresas introduziu um plano de gerenciamento de incidentes, num período de aumento do nível de ameaças, é muito preocupante”, diz Oliveira. “Mais uma vez, isso mostra que a segurança cibernética ainda não recebe atenção suficiente e que não está sendo trabalhada preventivamente e a longo prazo. Aqueles que não estão totalmente preparados para o pior cenário não podem reagir com rapidez e eficácia suficientes e, portanto, se expõem a um enorme risco comercial. A consciência disso deve se espalhar muito mais fortemente dos departamentos de TI para os andares executivos, onde a segurança cibernética deve ser ancorada e promovida em todas as divisões corporativas”.