O ESET Security Report (ESR) um relatório anual realizado pela ESET que oferece uma visão geral do estado de segurança nas empresas latino-americanas foi apresentado esta semana. O documento reuniu a opinião de mais de 3000 executivos, técnicos e gerentes de mais de 10 tipos de indústrias da região.
A análise é composta por diferentes tipos de ameaças detalhados, os vetores de infecção mais comuns sofridos pelas empresas, que tipos de controles e soluções de segurança são os mais implementados e uma análise do status situação da segurança da informação na América Latina.
Algumas das conclusões deixadas na edição de 2018 deste relatório são que a engenharia social e a exploração de vulnerabilidades continuaram a ser os principais vetores de infecção quando se tratava de comprometer os serviços de uma empresa. Embora existam diferentes tipos de ações maliciosas que um cibercriminoso pode executar para comprometer os sistemas de uma organização – e a continuidade dos negócios -, os dados do ESET Security Report 2019 mostram que apenas 28% das empresas latino-americanas organizam suas informações.
O número de casos de ransomware diminuiu 10% em relação à edição anterior da ESR, também ao revisar os países latino-americanos mais afetados pelo ransomware em 2018, é evidente que esse tipo de código malicioso permanece latente. No Brasil, em 2019, até agora foram identificados 173 tipos de variantes diferentes de Ransomware.
Por outro lado, 40% das empresas pesquisadas afirmaram ter sofrido uma infecção de código malicioso durante o último ano. Acrescenta a esta figura que em 2018 a infecção por mineradores de criptomoeda se consolidou. Em vários países da região, inclusive, as detecções de mineiros durante os primeiros meses de 2019 são iguais e até excedem os números para todo o ano de 2017.
Apesar do alto número de infecções, apenas 50% das organizações mencionaram ter medidas básicas de segurança para proteger seus ativos, como: uma solução de segurança (Antivírus), fazendo backup e usando uma solução de Firewall. Nessa mesma linha, medidas de segurança como a implementação do duplo fator de autenticação para complementar a proteção são consideradas por apenas 13% das empresas, enquanto 64% consideram que o orçamento para segurança é insuficiente.
"Embora o gerenciamento de segurança realizado por empresas da região varie entre os países, especialmente se tomarmos como referência o percentual de empresas por país que possui um Plano de Continuidade de Negócios. As organizações nas quais um Diretor de Segurança da Informação é responsável pelas atividades de segurança e trabalham na educação dos colaboradores, apresentam um cenário mais adequado para o desenvolvimento de uma estratégia abrangente de segurança da informação", diz Camilo Gutiérrez, chefe do laboratório de pesquisa da ESET América Latina.
"Esta e outras informações estão disponíveis na edição 2019 do Relatório de segurança da ESET, é uma ferramenta útil para empresas e profissionais de segurança, pois oferece uma perspectiva do que os outros estão fazendo para resolver os desafios que a segurança da informação", conclui Gutiérrez.