Uma em cada quatro empresas brasileiras sofreu ataque cibernético nos últimos 12 meses

A 1ª Pesquisa Nacional BugHunt de Segurança da Informação, realizada pela BugHunt, plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, que une empresas comprometidas com a segurança da informação e privacidade de seus usuários e/ou clientes a pesquisadores do setor,  mostra que 26% das empresas brasileiras sofreram ataques cibernéticos nos últimos 12 meses. Phishing (28%), Vírus (24%), Ransonware (21%) e Vishing (10%) foram as ocorrências mais reportadas no período.

O estudo ouviu 58 empresas brasileiras – sendo a maioria do setor de tecnologia – com mais de 10 anos de experiência no mercado e quadro de funcionários superior a 60 colaboradores. “Com muita coisa feita às pressas e sem o planejamento necessário na migração do escritório para o home office, principalmente entre as empresas de pequeno e médio porte, que são a maioria no Brasil, a segurança digital das corporações acabou comprometida”, pontua Caio Telles, CEO da BugHunt.

De acordo com a pesquisa, mais de 36% das empresas não estavam preparadas para o home office. A pesquisa mostra ainda que os investimentos em cibersegurança mais que triplicaram nos últimos três anos, sendo o combate aos ciberataques e a adequação à Lei Geral de Proteção de Dados (LGPD) como os principais motivos da adoção de novas estratégias. Além disso, a maioria concentra seus esforços para o desenvolvimento do próprio time de TI.

Para a maioria das empresas (58,6%), R$ 50 mil por ano é o limite do orçamento destinado à segurança da informação. Já 15,5% das corporações investem entre R$100 mil e R$ 300 mil, 15,5% direciona mais de R$ 300 mil e 10,4% investe entre R$ 50 mil e R$ 100 mil. Além disso, 67,2% das empresas participantes iniciaram os investimentos em segurança da informação nos últimos três anos, 19% nos últimos três a cinco anos e apenas 13,8% há mais de cinco anos. Para os entrevistados, os investimentos foram iniciados com o objetivo de evitar ciberataques, garantir adaptação à LGPD ou porque já sofreram ocorrências anteriormente.

O estudo também revela que 64% das empresas entrevistadas estão em conformidade com a LGPD. Das instituições que ainda não estão, 47% estão executando projetos de adequação, 24% realiza a adequação pelo time interno, 12% não tem o apoio da alta gestão e 5% não conseguiu identificar um fornecedor para auxiliar.

Desafios para a implementação de segurança da informação nas empresas

A tão falada Transformação Digital é uma realidade em diversas companhias. Entretanto, segundo Telles, durante esse processo, muitas empresas acabam deixando brechas para ciberataques. “Por isso, os investimentos em segurança da informação se tornam cada vez mais urgentes. Essa deveria ser uma prioridade desde o nascimento de qualquer empresa. Porém, são poucas as que realmente integram a cibersegurança à sua cultura”, alerta. Os principais desafios para a implementação de medidas de segurança da informação são a adesão dos funcionários (40%), o alto valor de investimento (31%) e o convencimento dos decisores (24%).

“Na maioria dos casos, os colaboradores são considerados brechas para ataques e vazamentos. Não por má fé, mas sim por falta de conhecimento e preparo. Eles podem ser alvos de phishing para roubo de dados”, explica o CEO. “Daí a relevância em oferecer treinamentos periódicos sobre os riscos e boas práticas em relação ao uso da rede e do compartilhamento de dados da companhia. Para isso acontecer, gestores e líderes precisam estar envolvidos no processo, garantindo que o conhecimento sobre segurança cibernética faça parte do dia a dia”, completa. 

A pesquisa mostra ainda que 79% das empresas investem em programas de conscientização interna sobre segurança da informação, oferecendo ações como campanhas corporativas de conscientização (40%), palestras sobre segurança da informação para colaboradores (36%) e execução de phishing direcionado e controlado (12%).

*Com informações da Assesoria de Imprensa