O cenário da segurança cibernética no Brasil apresenta desafios significativos para as organizações. Uma pesquisa conduzida pela CyberRisk Alliance, a pedido da Infoblox, revelou que 61% dos entrevistados afirmaram ter sido vítimas de ataques cibernéticos, resultando em uma perda financeira estimada em R$10,2 milhões. O estudo, realizado entre julho e agosto de 2022, entrevistou 100 empresas de diferentes portes, cuja análise completa foi detalhada na última semana.
O relatório foi debatido por Sandro Tonholo, country manager Brasil da Infoblox; Alex Amorim, especialista em segurança e privacidade; e Ramon de Souza, jornalista com vasta experiência na área. Os dados indicaram uma mudança no padrão das ameaças, com maior foco nos usuários e nos endpoints, exigindo aprimoramento nas medidas de proteção.
A evolução tecnológica constante, aliada à mudança na dinâmica organizacional, impulsionou alterações significativas na segurança cibernética do país. Por exemplo, 53% das empresas aceleraram sua transformação digital para viabilizar o trabalho remoto, impulsionado pela pandemia da Covid-19.
Alex Amorim ressaltou que a jornada dos ataques se intensificou durante esse período. “Antes da pandemia, discutíamos principalmente ataques ao perímetro, com invasores tentando acessar as camadas externas. Agora, com os colaboradores em casa, os vetores de ataque crescem exponencialmente”, observou.
Nos últimos 12 meses, os principais problemas identificados pelas empresas foram ataques de email/phishing (31%), superando outras formas de ameaça, incluindo rede, aplicativos, dispositivos/endpoints, nuvens, cadeias de suprimentos/terceiros e ransomware. Embora o phishing não seja uma novidade, a falta de um perímetro seguro aumentou a vulnerabilidade, expondo as organizações a ataques frequentes.
Durante esse período, 49% dos ataques tiveram origem em pontos de acesso wi-fi, destacando a fragilidade humana nesse contexto e a necessidade de conscientização dos colaboradores para proteger os dados das organizações.
Como resposta às novas demandas, 45% das empresas transferiram mais aplicativos para a nuvem de terceiros e implementaram servidores DDI (DNS-DHCP-IPAM) gerenciados na nuvem, refletindo a importância de monitorar dispositivos remotos e os riscos associados.
O vazamento de dados (46%) e os ataques na nuvem (43%) permanecerão como preocupações centrais, embora sejam as ameaças menos preparadas pelas organizações. A sofisticação das invasões acompanhou o avanço tecnológico e o investimento empresarial, destacando a necessidade de ampliar o monitoramento para evitar sequestros de credenciais e roubo de dados sensíveis.
O DNS (Domain Name System) emergiu como essencial para a segurança, protegendo contra ameaças como tunelamento de DNS, exfiltração de dados e identificação de dispositivos suspeitos, tornando-se um dos principais alvos de ataque.
Além de garantir níveis adequados de proteção, as empresas precisam agilizar o tempo de resposta. “Quanto mais rápido detectarmos e respondermos a uma ameaça, menores serão os custos e prejuízos”, destaca Souza. Entretanto, 86% das organizações demoram 24 horas para investigar uma ameaça, muitas utilizando fluxos de dados de redes.
A inteligência artificial (IA) pode ser uma aliada na cibersegurança, melhorando a detecção de ameaças e reduzindo o tempo de investigação. O Machine Learning (ML) tem se destacado, automatizando a detecção de riscos e permitindo que as equipes de segurança foquem em questões críticas, mas é crucial usar essas tecnologias com responsabilidade, pois os atacantes também podem explorá-las.
Tonholo enfatiza a importância de implementar formas adequadas de proteção e focar na informação e capacitação das equipes para enfrentar ameaças cada vez mais robustas. O acesso ao relatório completo está disponível no site da empresa.
