A edição 2024 do ESET Security Report revela que 30% das organizações na América Latina enfrentaram pelo menos um incidente de cibersegurança em 2023. O ransomware é identificado como a principal ameaça para 96% das empresas, com 86% delas se recusando a pagar resgates pelos dados sequestrados.
O relatório destaca que uma em cada cinco empresas que não relataram incidentes no ano passado pode não ter a tecnologia adequada para se proteger, sugerindo que muitas podem ter sido atacadas sem perceber. A pesquisa, realizada com mais de dois mil executivos de setores públicos e privados na região, revela que 81% dos ataques exploraram vulnerabilidades antigas do Office, que, apesar de corrigidas há anos, ainda são usadas para distribuir malware.
Daniel Barbosa, pesquisador em segurança da ESET Brasil, alerta sobre o risco de continuar usando softwares desatualizados. “Essas explorações podem assumir o controle total do sistema, especialmente se o perfil do usuário tiver permissões de administrador”, afirma. Barbosa também aponta que a indústria do cibercrime é composta por um ecossistema diversificado, sempre em busca de vulnerabilidades, tanto antigas quanto recentes.
O relatório revela que 23% das empresas foram alvo de pelo menos uma tentativa de ransomware, com os setores de Petróleo/Gás/Mineração (36%), Telecomunicações (31%), Serviços Públicos (31%) e Varejo/Atacado (29%) sendo os mais visados. Apesar disso, apenas 23% das empresas contrataram seguro contra riscos cibernéticos. Barbosa adverte: “O pagamento a grupos de ransomware não garante que a chave de descriptografia será fornecida e pode contribuir para o ciclo do crime cibernético.”
Percepção de risco e medidas de segurança
A pesquisa aponta que 62% das organizações consideram seu orçamento de segurança cibernética insuficiente, com os setores de Governo, Agricultura e Pecuária (79%) e Varejo/Atacado (74%) relatando os maiores déficits. Apesar da alta percepção de risco, com 28% das empresas considerando incidentes cibernéticos como a principal preocupação, apenas 52% possuem um plano de resposta a incidentes e 46% têm um plano de continuidade de negócios.
O relatório também mostra que a maioria das organizações (62%) opera com um modelo de trabalho híbrido, enquanto apenas 3% têm jornada totalmente remota. Setores como Bancos/Finanças e TI/Tecnologia mantêm esquemas híbridos, enquanto Educação e Logística têm maior percepção de insegurança em relação ao trabalho remoto.
Os setores bancário e financeiro têm os melhores níveis de adoção de práticas de segurança, mas há espaço para melhorias, especialmente em Governo e Serviços Públicos. O relatório destaca que 69% das empresas realizam análises de risco anualmente, mas 25% nunca realizaram testes de penetração (pentesting), evidenciando uma área crítica a ser fortalecida.
“Relatórios recentes indicam que, embora a demanda por seguro cibernético tenha crescido globalmente, é crucial que as empresas se concentrem em precauções abrangentes para proteger suas operações”, conclui Barbosa.
