Um dos países no topo do ranking de ataques cibernéticos no mundo, o Brasil tende a enfrentar mais desafios relacionados à cibersegurança do que seus vizinhos em 2023, segundo Germán Patiño, vice-presidente de vendas da Lumu Technologies para a América Latina, empresa de cibersegurança focada em ajudar organizações corporativas a identificar ameaças e isolar instâncias confirmadas de comprometimento.
O executivo projeta que as organizações governamentais e toda infraestrutura crítica de provedores terceirizados de serviços, como gás e energia elétrica, além de empresas alimentícias, liderem as tentativas de ataques no país, principalmente ransomware, no próximo ano.
De acordo com Patiño, isso deve ocorrer pelo fato de o Brasil possuir uma superfície de ataque muito maior do que os demais integrantes da região, o que faz com que os cibercriminosos se sintam motivados a investir em ataques personalizados e sofisticados, infinitamente mais caros, para atingir alvos críticos brasileiros, uma vez que os resultados costumam justificar os esforços.
Ainda que no começo deste ano o relatório CISO Priorities Flashcard, elaborado pela Lumu Technologies, tenha detectado a preocupação crescente com ameaças – de acordo com o levantamento, 70% dos profissionais de segurança cibernética brasileiros consideravam a medição de comprometimento uma prioridade -, a maturidade desigual de cibersegurança no país responde por um obstáculo importantes.
"Vejo no Brasil dois níveis bem marcados entre as organizações: de um lado, temos aquelas com muita consciência em termos de cibersegurança, que são inclusive exemplos para o resto do mundo. Mas, quase que em polos opostos, muitas empresas não prestam a atenção necessária, pensando que um firewall ou um antivírus são capazes de protegê-los", analisa Patiño, que pontua que dessa assimetria vem a vulnerabilidade do país.
"Acontece que esses dois tipos de organizações, as muito desenvolvidas e muito sensíveis à cibersegurança e as que não fazem parte desse grupo, se interrelacionam. É difícil que uma grande instituição financeira não tenha uma dessas organizações como um dos seus provedores", pontua.
"Isso resulta que um grande banco, por exemplo, ainda que esteja bem protegido e que tenha um nível de cibersegurança muito maduro, tenha um provedor que possa ser atacado e que esse ataque acabe impactando sua operação. Havendo essas relações, um adversário optará por começar sua ofensiva contra a presa fácil, impactando em segundo plano a mais difícil", ressalta o executivo.
O mesmo, segundo ele, acontece no governo. "São diferentes níveis de maturidade em termos de cibersegurança. Vemos forças armadas muito bem protegidas, governo federal bem protegido, mas prefeituras e outras instituições de governo que não estão que não têm o mesmo volume de investimento", completa Patiño.
Na visão do profissional, assim como vem ocorrendo nos Estados Unidos, a adoção de agenda de cibersegurança pelo governo no Brasil é fundamental para que o país dê um passo adiante contra o cibercrime. "Creio que é uma reação geral que todos os governos deveriam seguir, seja com políticas mais claras de como responder a cibersegurança, ou como uma política de distribuição de recursos para atender a cibersegurança", finaliza.
