O Brasil é um dos países mais vulneráveis a ciberataques do mundo, ocupa a posição de líder em ataques cibernéticos de ransomware na América Latina e está entre os dez países mais afetados em todo o mundo, segundo levantamento recente da Unit 42, unidade de Inteligência e pesquisa de ameaças da Palo Alto Networks.
A fim de entender o posicionamento dos líderes empresariais em relação à proteção das suas organizações, a Palo Alto Networks, líder mundial em cibersegurança, realizou um estudo¹ com 500 CEOs de empresas com mais de 500 funcionários no Brasil, onde descobriu que 46% dos entrevistados vêem os riscos que podem ser sofridos com ciberataques maiores do que a própria concorrência.
Quando questionados sobre o que fariam no caso de um ataque de ransomware, apenas 33% destes disseram ter um plano acordado para trabalhar com especialistas em resposta a incidentes para recuperar dados e sistemas, em contrapartida, um em cada cinco (21%) não tem certeza de que possui os recursos para se adaptar às ameaças e vulnerabilidades em constante mudança.
Pontos que impactam as empresas e seus líderes
Outro dado bastante relevante é que 27% dos CEOs brasileiros acreditam que o CIO sozinho é responsável por garantir que sua organização esteja protegida contra ataques de segurança cibernética que podem impactar seriamente seus negócios, clientes e reputação, porém, 33% não confiam nos planos de cibersegurança de sua empresa. 34% dizem que pagariam o resgate para liberar sistemas e devolver dados.
"O estudo mostra que boa parte dos CEOs brasileiros entendem que não estão preparados para um incidente de segurança cibernética, mas é evidente que esse cenário está em constante mudança e muitas empresas querem investir em cibersegurança nos próximos meses e anos. Embora a decisão de pagar ou não um resgate seja uma escolha de cada organização, é importante lembrar que, ao pagar o resgate, as empresas estão alimentando o modelo de negócios dos cibercriminosos e incentivando-os a continuar com suas atividades maliciosas. Além disso, não há garantia de que o pagamento do resgate resultará na recuperação dos sistemas e dados afetados", comenta Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil.
É possível ver um movimento de mudança quando 67% dos entrevistados consideram que a tecnologia de segurança cibernética é um facilitador importante para seus negócios e 41% acreditam que isso lhes permitirá impulsionar o crescimento da empresa. Fato que mostra porquê o assunto tem se tornado prioridade dentro das empresas. A demanda tem se tornado tão grande que até mesmo os CEOs estão buscando conhecimento no assunto. Mais da metade dos entrevistados (53%) diz que é difícil para eles avaliarem o retorno do investimento em tecnologia e serviços de segurança cibernética por causa de seu jargão técnico, porém, 39% têm treinamento e educação, ainda que opcional, em segurança cibernética em nível executivo, em vez de obrigatório.
Eles também admitem que seu domínio do assunto é fraco. Mais da metade (53%) diz que é difícil para eles avaliarem o retorno do investimento em tecnologia e serviços de segurança cibernética por causa de seu jargão técnico, além disso, 52% não fez uma avaliação completa da perda financeira potencial de sua organização no caso de um ataque cibernético bem-sucedido, fato que dificulta o entendimento da real importância de prevenir-se e estar preparado para agir frente à um ataque.
Incertezas econômicas X Concorrência
O estudo apontou também que a forma como os CEOs brasileiros avaliam os riscos da segurança cibernética se difere de outros países. Essa diferença pode ser devido a como a história dos ataques cibernéticos começou nos mercados da Europa Ocidental e da América do Norte. No Brasil, mais da metade (54%) concorda que a segurança cibernética é um risco maior para sua organização do que a incerteza econômica e 46% a vê como um risco maior do que a própria concorrência.
A confiança no gerenciamento de riscos de segurança cibernética nas cadeias de suprimentos apresenta diferentes percepções. 81% dos CEOs brasileiros estão confiantes na capacidade de suas organizações de gerenciar o risco de segurança cibernética em toda a sua cadeia de suprimentos e outros terceiros com quem você trabalha. 45% estão muito confiantes, a maior proporção de qualquer mercado pesquisado e 67% dizem que estão confiantes de que sua organização tem planos e sistemas completos e testados para proteção contra ameaças e capacidade de recuperação após um incidente de segurança. No entanto, o Brasil também tem a maior proporção (19%) de CEOs que não confiam em sua capacidade de fazer isso.
Mão de obra qualificada ainda pode ser uma barreira a ser ultrapassada
Os líderes entrevistados no estudo da Palo Alto Networks citam a falta de conscientização dos funcionários e/ou compreensão do risco como um fator-chave (28%), bem como um cenário complicado de fornecedores e produtos (30%).
"O progresso pode se mostrar mais lento quando se fala sobre o nível de entendimento técnico avançado dos colaboradores e da equipe responsável pelas ações de segurança. 32% dos CEOs brasileiros percebem a falta de profissionais dentro da empresa e recursos internos para controlar os ataques cibernéticos como uma barreira importante, mais do que qualquer outro país pesquisado e este é um ponto importante a refletir" ressalta Oliveira.
A pesquisa da Palo Alto Networks foi conduzida em conjunto com a Censuswide entre 500 CEOs de empresas brasileiras que possuem mais de 500 funcionários, sobre sua compreensão da resiliência cibernética. A pesquisa também foi aplicada nos seguintes países: Emirados Árabes Unidos, Alemanha, Reino Unido e França.