A IDC Brasil, empresa líder em inteligência de mercado, serviços de consultoria e organização de conferências nas indústrias de TI e Telecom, realizou um evento chamado IDC Cybersecurity Roadshow Brazil. Grandes empresas e clientes foram convidados a discutir a importância da cibersegurança e a atuação do Brasil nessa área. A ocasião também foi marcada pela apresentação de pesquisas e análises relacionadas ao tema.
Investimentos em TI e cibersegurança
De acordo com a pesquisa IDC Cyber Security Research Latin America 2023, 39% dos executivos de TI da América Latina planejam investir em segurança de TI ainda este ano. Esse investimento está classificado como a principal tendência da agenda digital desses profissionais, seguido por Inteligência Artificial (33%), Cloud Pública (29%) e Gestão e Experiência de clientes (18%). Pietro Delai, diretor de Pesquisa e Consultoria de Enterprise da IDC Latin America, explica que o estudo IDC IT Investment Trends 2023 mostra que, em nível global, 92% dos CIOs afirmam que vão manter ou aumentar os gastos com Tecnologia da Informação em 2023.
No que diz respeito aos investimentos, de acordo com outro relatório da consultoria intitulado ‘IDC Worldwide Black Book 2023’, o Brasil se encontra em nono lugar globalmente em termos de despesas com TI e Telecomunicações, representando 1,7% do total mundial. Quando focamos especificamente em TI, o país lidera na América Latina, com uma participação de 38% nos gastos totais da região.
Quando se trata especificamente de cibersegurança, 37,5% das empresas no Brasil identificam os investimentos nessa área como sua principal prioridade de TI para o ano. De acordo com o executivo da IDC Brasil, até o final de 2023, os gastos das empresas brasileiras em segurança representarão 3,5% do total dos investimentos em TI, marcando um aumento de 12% em relação ao ano anterior
Riscos de ciberataques aumentam no Brasil
“Apesar da boa colocação nos rankings e do aumento dos investimentos com TI e Telecom, o Brasil demorou para enxergar a necessidade de investir em cibersegurança, largando atrás de muitos outros países e se tornando alvo frequente de ataques do tipo”, alerta Delai. “Nesse momento, o investimento feito no país ainda é aquém da média global e o Brasil sofre com uma carência de profissionais qualificados para o setor.”
Conforme relatado pelo CVE (Common Vulnerabilities and Exposures), um banco de dados mantido pelo MITRE que documenta vulnerabilidades e exposições relacionadas à segurança da informação, mais de 25,2 mil vulnerabilidades foram identificadas ou reconhecidas pelos fabricantes de tecnologia ao longo de 2022, com um adicional de mais de 5,4 mil registradas nos primeiros seis meses de 2023. Além disso, o FBI divulgou dados significativos sobre crimes cibernéticos. De acordo com o Relatório de Crimes na Internet de 2022 do FBI, no ano passado, o órgão de inteligência dos Estados Unidos recebeu mais de 479 mil denúncias de incidentes relacionados à segurança digital. É relevante observar que os Estados Unidos lideram a lista de países com o maior número de incidentes registrados. O Brasil, por sua vez, ocupou a décima posição nesse ranking, com o registro de 1.181 crimes cibernéticos pelo departamento. Essas estatísticas ressaltam que, embora o Brasil esteja abaixo dos países mais frequentemente atacados ciberneticamente, o risco relacionado à segurança digital no país está em ascensão. Em comparação, em 2021 e 2020, os números eram de 1.053 e 951, respectivamente.
Principais incidentes cibernéticos registrados no Brasil
O Estudo IDC Brasil Cyber Security Research 2023 revelou que os incidentes mais comuns em organizações brasileiras são ciberataques, incluindo Ransomwares, que sequestra dados criptografando os arquivos pessoais do usuário e exigindo pagamento para que ele possa ser restaurado, Phishing, uma técnica de engenharia social utilizada para enganar usuários e obter informações confidenciais, e Malwares, que são softwares inseguros e indesejados que podem comprometer informações pessoais ou danificar dispositivos.
Medidas tomadas pelas empresas brasileiras
Segundo o estudo da IDC, as empresas latino-americanas foram questionadas sobre quais medidas de segurança digital utilizam para evitar ataques cibernéticos. No Brasil, o TOP 5 de medidas mais comuns inclui: software de segurança de mensagens (utilizado por 33,1% dos entrevistados), análises SOC de nível 2 e XDR nativo de nuvem (28,7%), segurança de servidor (28,6%), segurança de endpoint moderna (24,7%) e autenticação (23%). Essas medidas são parte de um total de 39 medidas de segurança digital listadas pela IDC.
De acordo com um estudo, até 2026, 30% das empresas com mais de mil funcionários migrarão para centros de operações de segurança autônomos com equipes distribuídas para risco, remediação e resposta mais rápidos. Isso ocorrerá devido à necessidade da área de segurança defender constantemente o ecossistema da empresa, o que é extremamente exigente em termos de recursos e pessoal 24 horas por dia, 7 dias por semana. Com a produção de mais softwares, mais riscos são gerados, tornando a automatização dos processos de segurança essencial e exigindo mais investimentos. Essas informações foram explicadas por Delai.
Brasil está atrasado em Cybersecurity
A IDC revelou que há 31 mil profissionais brasileiros no LinkedIn se declarando especialistas em cibersegurança. Esse número representa 38,7% dos profissionais do setor na região, tornando o Brasil líder na América Latina. No entanto, apesar dessa maturidade, o país ainda tem uma cultura reativa. Ao invés de agir preventivamente, muitos esperam que ocorra um incidente grave para tomar medidas necessárias. Essa postura contrasta com a de outros países que saíram na frente quando a segurança cibernética começou a ser discutida. Essa é a opinião de Delai.
De acordo com o analista da IDC, vários fatores, incluindo a relatividade cultural, impediram que o Brasil se destacasse no setor. Por exemplo, a Lei Geral de Proteção de Dados só foi implementada no país em 2020, enquanto o México já tinha suas leis de proteção desde 2010 e a Europa desde 2016. Além disso, apenas cinco equipes de resposta a incidentes de segurança cibernética (CSIRT) brasileiras estão registradas no FIRST.org (Fórum de Equipes de Resposta a Incidentes e Segurança), enquanto o México e a Europa contam, respectivamente, com 17 e 175 times de segurança neste órgão global, explica Delai.
Um exemplo adicional apresentado por Delai, que reforça a análise, é que o Brasil só assinou o Convênio de Budapeste em julho de 2023, com o objetivo de aprimorar os recursos disponíveis para prevenir e combater crimes cibernéticos. Isso ocorreu após o país receber sua primeira penalização relacionada à LGPD. Em contraste, a comunidade europeia já havia aderido a esse acordo em 2021.
Conclusões e recomendações
Luciano Ramos, Country Manager da IDC Brasil, esclarece que a crescente disseminação e distribuição de dados em diversos ambientes, como a nuvem e centros de dados, bem como em dispositivos, aumenta os riscos relacionados à segurança e privacidade. Ele enfatiza que a proteção desses dados é essencial para garantir sua chegada segura ao seu destino final, que pode ser pessoas, aplicativos, processos e assim por diante. Felizmente, essa conscientização já está bem estabelecida nas empresas mais maduras, que continuarão a aumentar seus investimentos e a adotar soluções de segurança à medida que avançam em sua jornada de digitalização.
Além disso, o executivo ressalta a importância de desenvolver uma cultura que destaque o impacto benéfico da segurança da informação nos objetivos do negócio, através de processos claros e educação. Seguindo essa abordagem, será possível estabelecer uma comunicação mais efetiva com todos os membros da organização.
Ramos chega à conclusão de que assuntos como observabilidade, integração e inteligência contra ameaças só se tornam essenciais e ganham destaque quando utilizados corretamente, a fim de gerenciar riscos de forma mais eficiente e permitir decisões comerciais mais eficazes. Ele salienta que buscar a experiência e o conhecimento de parceiros tecnológicos pode ser uma maneira de acelerar esse entendimento e expandir as habilidades das equipes de segurança.
IDC Cybersecurity Roadshow Brazil
O evento híbrido contou com a presença do time de analistas da IDC Brasil e IDC Latin America, além de executivos, heads e analistas de TI, e especialistas da Dell Technologies, Hitachi Vantara, Equinix, Quest, Trellix e ISACA® São Paulo Chapter. Durante o encontro, os convidados discutiram temas relevantes sobre cibersegurança, como plataformas digitais, ataques cibernéticos e proteção de dados.
