Por que o Brasil segue vulnerável a ataques cibernéticos?

No segundo semestre de 2019, a União Internacional de Telecomunicações (ITU, na sigla em inglês), órgão dessa área na Organização das Nações Unidas (ONU), mostrou que o Brasil é o segundo país que mais sofre com perdas econômicas por conta de ataques cibernéticos. Apenas em 12 meses entre 2017 e 2018, o prejuízo das empresas brasileiras ultrapassou US$ 20 bilhões e afetou mais de 70 milhões de pessoas — praticamente um terço da população nacional. Mas o que o faz ser um dos alvos preferidos desses criminosos? Confira cinco motivos que explicam essa situação de acordo com o levantamento e veja como se precaver:

• Disseminação da internet no país O Brasil é um dos países que mais utilizam a rede tanto para lazer quanto em atividades profissionais. A pesquisa TIC Domicílios de 2019 mostra que 70% dos brasileiros têm acesso à web seja por meio dos smartphones ou dos computadores. Além disso, 100% dos órgãos federais e estaduais utilizam a rede, e a presença no ambiente corporativo chega a 98%. Resumindo: um mar de oportunidades para os criminosos agirem.
• Investimento em segurança ainda é reduzido Mesmo com um número cada vez maior de usuários e de serviços em nuvem, o investimento em segurança digital não acompanhou a média global. Aqui, empresas e poder público ainda demandam uma pequena parcela de seus orçamentos para esse fim. O que se torna insuficiente para lidar com possíveis ataques e vulnerabilidades.
• Os processos para detecção são antiquados Além de investir pouco, segundo a pesquisa, as ferramentas e processos também não evoluíram ao longo do tempo. As empresas ainda tem muitos gargalos quando o tema é a segurança digital. Muitas vezes o investimento não considera o processo fim a fim, que vai desde o monitoramento, identificação, tratamento e prevenção de incidentes e ataques cibernéticos. Na maioria das vezes as empresas só investem em um desses pilares.
• Pouco conhecimento e maturidade dos profissionais da área De modo geral, as empresas brasileiras não conseguem responder bem após sofrerem ataques cibernéticos, diz o estudo. Estudos mostram que o país ainda está vulnerável a modelos antigos e amplamente conhecidos. Isso indica duas situações: a falta de maturidade e atualização dos processos e profissionais.
• Falta de apoio de parceiras especializadas Por fim, a maioria das empresas brasileiras ainda investem em fornecedores que não têm experiência e conhecimento adequado. O ideal é sempre encontrar parceiros e profissionais capacitados para monitorar, identificar, tratar e prevenir incidentes e ataques cibernéticos. Embora essa prática ainda não seja uma realidade da maioria das empresas brasileiras, ela deveria ser, já que a falta de investimento em segurança digital pode refletir em prejuízos financeiros altíssimos e danos à marca irreversíveis.

*Por Bruno Prado, CEO e Presidente da UPX

**Sobre a UPX: a UPX é uma empresa de tecnologia focada em segurança cibernética com expertise no desenvolvimento de tecnologias próprias e disruptivas para monitoramento, identificação, tratamento e prevenção de incidentes bem como mitigação de ataques DDoS. Fundada em 2002, é pioneira em mitigação de ataques em nuvem no Brasil e conta com uma rede de servidores e conectividade global em constante expansão. Nossos escritórios estão situados no Brasil, em Campinas/SP e Brasília/DF; nos Estados Unidos, em Miami/FL.