O Brasil está prestes a enfrentar, no próximo ano, um aumento significativo nos ataques cibernéticos originados por terceiros. Isso o tornará o principal alvo de investidas na América Latina e um dos mais visados em todo o mundo. Conforme os dados da Lumu Technologies, uma empresa de cibersegurança que desenvolveu o modelo Continuous Compromise Assessment™, enquanto outros países da região têm até cinco grupos de ransomware ativos em seus territórios, o Brasil atualmente hospeda 15 desses grupos.
Nesse contexto, as disparidades nos níveis de maturidade em cibersegurança das organizações brasileiras desempenharão um papel crucial na exploração de vulnerabilidades de parceiros terceirizados, com o objetivo de atingir alvos mais difíceis posteriormente. Essa preocupação já está no radar dos profissionais do setor, conforme revelado no relatório CISO Priorities Flashcard de 2023. Nele, 88% dos líderes de cibersegurança brasileiros afirmam que pretendem implementar medidas de avaliação de riscos em terceiros ou na cadeia de suprimentos ainda este ano, embora ainda haja obstáculos a serem superados.
“O que torna a situação no Brasil única é que as grandes empresas possuem padrões muito elevados de cibersegurança, com processos bem definidos, equipes treinadas e tecnologia avançada, como é o caso das instituições financeiras, algo semelhante ao que vemos nos Estados Unidos. No entanto, ao olharmos para as médias e pequenas empresas, percebemos que estão fazendo o melhor que podem, mas muitas vezes não têm recursos suficientes para adotar a mesma tecnologia ou contratar a equipe adequada”, observa Germán Patiño, vice-presidente de vendas para a América Latina da Lumu Technologies.
O desafio, de acordo com Patiño, surge do fato de que esses dois tipos de organizações frequentemente interagem. “Uma empresa que se considera segura, mas mantém contratos terceirizados para a gestão de diversas áreas, traz consigo o risco de não conseguir garantir a proteção de seus parceiros. Portanto, se uma grande empresa bem estabelecida for alvo de um ataque, é altamente provável que o ataque ocorra por meio de terceiros, já que os cibercriminosos sabem quem está mais vulnerável. É isso que provavelmente veremos com mais frequência nos próximos meses”.
“Além disso,” acrescenta Patiño, “o cenário pode se tornar ainda mais complexo quando envolve parceiros globais, o que traz novos obstáculos para a resolução rápida do problema, como questões regulatórias e diferenças de idioma.”
