A Sophos anunciou nesta quinta-feira, 8, os resultados de sua pesquisa global, "The IT Security Team: 2021 and Beyond", que mostra como o aumento dos desafios de segurança durante a pandemia ofereceu às equipes de TI uma grande oportunidade de desenvolver experiências em cibersegurança.
A pesquisa é a segunda parte do estudo global "The State of Ransomware 2021", que traz ainda o aumento de ataques cibernéticos que impactou as habilidades de segurança de TI em todos os setores da indústria cobertos pela pesquisa, incluindo educação (83%), varejo (85%) e saúde (80%). O levantamento entrevistou 5.400 tomadores de decisão de TI de organizações de médio porte em 30 países da Europa, Américas, Ásia-Pacífico, Ásia Central, Oriente Médio e África.
Entre os entrevistados, 200 são de empresas brasileiras. Quando perguntados se foram atingidos por algum ransomware nos últimos 12 meses, 38% responderam que sim, número que se assemelha bastante com a amostra global (37%).
Segundo André Carneiro, diretor da Sophos no Brasil, esses aumentos de ataques de ransomware podem ser corroborados pelo próprio crescimento do faturamento da empresa, que foi de 29% em relação ao ano anterior.
Explicou que é muito difícil se livrar de um ataque hacker depois que ele foi instalado, pois mesmo pagando resgate não existe garantia de que o risco foi eliminado, por isso recomendamos não pagar resgate.
Para ele, o fator humano é sempre o elo mais fraco da corrente, motivo pelo qual recomenda que as empresas invistam em criar processos, controles e atualizar tecnologia para minimizar os riscos. "E, principalmente, tenham planos de contingência para evitar maiores prejuízos", enfatizou.
Destaques da pesquisa
Confira alguns destaques encontrados nas duas edições da pesquisa:
– 64% das empresas brasileiras entrevistadas vivenciaram um aumento nos ataques cibernéticos durante o ano de 2020;
– 38% das empresas brasileiras afirmam que foram atingidas por algum ransomware em 2020;
– O Brasil foi o terceiro país no mundo a observar um maior aumento no número de ataques cibernéticos em 2020(78%); Turquia ficou com o primeiro lugar (82%) e Suécia (80%);
– 53% das empresas brasileiras acham que os ataques estão atualmente muito avançados para que suas equipes de TI possam bloqueá-los sozinhas
Ainda de acordo com a Sophos, o valor médio que as empresas do Brasil pagam aos cibercriminosos para a recuperação de seus dados após um ataque de ransomware é de 570 mil dólares (em média 2 milhões e 800 mil reais). Porém, o custo total causado pelo impacto do ransomware é ainda maior: cerca de 800 mil dólares (cerca de 4 milhões de reais), considerando, por exemplo, o tempo que o usuário ficou com o ambiente indisponível, restauração de backup, contratação de agentes para remediação, entre outros.
"Em todo o mundo, 2020 foi um ano sem precedentes para as equipes de TI", diz Chester Wisniewski, principal cientista de Pesquisa da Sophos. "Os profissionais de TI desempenharam um papel vital em ajudar as organizações a seguirem em frente, apesar das restrições e limitações exigidas pela COVID-19. Entre outras coisas, eles permitiram que as instituições de ensino movessem o aprendizado online, os varejistas mudassem para transações online, as organizações de saúde prestassem serviços e cuidados digitais em circunstâncias incrivelmente difíceis, além de garantirem que as entidades públicas continuassem a fornecer serviços essenciais".
"Muito disso foi feito em alta velocidade, com equipamentos e recursos limitados disponíveis e enquanto enfrenta uma maré crescente de ataques cibernéticos contra a rede, terminais e funcionários. Dizer que as coisas provavelmente foram muito estressantes para a maioria das equipes de TI é um eufemismo", completa Wisniewski.
"No entanto, a pesquisa mostra que, em muitos casos, esses desafios criaram não apenas equipes de TI mais qualificadas, mas mais motivadas, prontas para abraçar um futuro ambicioso. Como um número crescente de países é capaz de começar a planejar a vida além das restrições da pandemia, temos uma excelente oportunidade para implementar novas políticas de TI e segurança, adotar ferramentas modernas mais seguras para gerenciar funcionários e operações além do perímetro de TI, construir equipes de especialistas que combinam talento interno e externo e apresentar plataformas de segurança que combinam automação inteligente com experiência em caça de ameaças humanas. Não há retorno. O futuro pode ser tão sem precedentes quanto o passado".
Algumas conclusões adicionais da pesquisa global "The IT Security Team: 2021 and Beyond" são:
A demanda por equipes de TI aumentou à medida que a tecnologia se tornou o principal capacitador para organizações digitais. A carga de trabalho geral de TI (excluindo segurança) aumentou para 63%, enquanto 69% experimentaram um aumento na carga de trabalho de cibersegurança;
O aumento da carga de trabalho de segurança e o aumento no número de ciberataques permitiram às equipes de TI desenvolverem suas habilidades e conhecimentos em segurança cibernética. É provável que muito desse desenvolvimento profissional tenha sido aprendido informalmente no trabalho, adquirido à medida que as equipes lidavam com novas tecnologias e demandas de segurança, muitas vezes sob intensa pressão e distantes de seu local normal de trabalho;
As experiências de 2020 alimentaram ambições maiores para equipes de TI, que usaram ferramentas avançadas, como Inteligência Artificial (IA) em estratégias de tecnologia futuras. Muitas organizações parecem ter entrado em 2021 com planos para aumentar o tamanho das equipes de TI internas e terceirizadas e para abraçar o potencial de ferramentas e tecnologias avançadas. A pesquisa descobriu que 68% das equipes prevêem um aumento no time interno de segurança até 2023, e 56% esperam que o número de terceirizados cresça no mesmo período. A esmagadora maioria (92%) espera que a IA ajude a lidar com o número crescente e/ou a complexidade das ameaças. Isso pode ser devido, em parte, ao fato de que 54% das equipes de TI acreditam que os ataques cibernéticos agora são muito avançados para que a equipe interna os resolva por conta própria.
Amostra da Pesquisa
A pesquisa "The IT Security Team: 2021 and Beyond" foi conduzida pela Vanson Bourne, especialista independente em pesquisa de mercado, entre janeiro e fevereiro de 2021. A pesquisa entrevistou 5.400 tomadores de decisão de TI em 30 países: EUA, Canadá, Brasil, Chile, Colômbia, México, Áustria, França, Alemanha, Reino Unido, Itália, Holanda, Bélgica, Espanha, Suécia, Suíça, Polônia, República Tcheca, Turquia, Israel, Emirados Árabes Unidos, Arábia Saudita, Índia, Nigéria, África do Sul, Austrália, Japão , Cingapura, Malásia e Filipinas. Todos os entrevistados eram de organizações que têm entre 100 e 5.000 funcionários.
[…] FONTE: TI INDISE […]