O panorama da segurança cibernética no Brasil expõe desafios e preocupações significativos para as organizações. Uma pesquisa conduzida pela CyberRisk Alliance, a pedido da Infoblox, revelou que 61% dos profissionais entrevistados enfrentaram ataques cibernéticos, resultando em uma perda financeira estimada em R$10,2 milhões. Este estudo, realizado entre julho e agosto de 2022 com 100 empresas de diversos tamanhos, teve sua análise completa divulgada na última semana.
O relatório foi discutido por Sandro Tonholo, Country Manager Brasil da Infoblox, juntamente com o especialista em segurança e privacidade Alex Amorim e o jornalista Ramon de Souza, experiente na área. Os dados apontaram uma mudança nas ameaças, agora mais direcionadas a usuários e endpoints, destacando a necessidade de aprimorar as medidas de proteção.
A evolução tecnológica e a transformação digital, impulsionadas pela pandemia da Covid-19, desempenharam um papel crucial nas alterações do cenário de segurança cibernética. Cerca de 53% das empresas aceleraram sua transformação digital para viabilizar o trabalho remoto.
Alex Amorim enfatizou a mudança no foco dos ataques durante esse período, saindo do perímetro corporativo controlado para os usuários remotos, aumentando exponencialmente os vetores de ameaça.
No último ano, os ataques de phishing por e-mail (31%) destacaram-se como o principal problema, superando outras ameaças, como ataques de rede, aplicativos, dispositivos/endpoints, nuvens, cadeias de suprimentos/terceiros e ransomware. A falta de um perímetro seguro aumentou a vulnerabilidade, tornando os ataques mais frequentes.
Executivos de segurança relataram que 49% dos ataques tiveram origem em pontos de acesso wi-fi nos últimos 12 meses, ressaltando a fragilidade humana no ecossistema. Em resposta, 45% das empresas transferiram mais aplicativos para a nuvem de terceiros, adotando servidores DDI gerenciados na nuvem para proteger suas redes.
O vazamento de dados (46%) e os ataques na nuvem (43%) foram apontados como preocupações contínuas, embora sejam ameaças para as quais as organizações se sintam menos preparadas.
A pesquisa destacou a crescente importância do DNS (Domain Name System) na segurança cibernética, sendo um alvo principal de ataques. Além disso, ressaltou a necessidade de uma resposta rápida, já que 86% das organizações demoram 24 horas para investigar ameaças.
A inteligência artificial (IA), especialmente o Machine Learning (ML), surgiu como uma aliada potencial para melhorar a detecção de ameaças e reduzir o tempo de investigação. No entanto, a utilização responsável dessas tecnologias é crucial, dada a possibilidade de os próprios atacantes explorarem suas capacidades.
Sandro Tonholo concluiu destacando a importância de abordagens fundamentais da cibersegurança, como autenticação de dois fatores e proteção antimalware, além de investimentos contínuos e foco na informação e capacitação das equipes. O relatório completo está disponível no site.
