Crise colocou o Brasil em posição vulnerável na rota mundial do cibercrime

Diminuição dos investimentos em capacitação de capital humano deixou empresas brasileiras em situação delicada frente aos ataques globais de sequestro de dados

Nos últimos quatro meses, o Brasil foi alvo de três grandes ataques globais de sequestro de dados, os ransomwares. Esses ciberataques afetaram computadores pessoais, de empresas de todos os portes e até de hospitais, deixando um rastro de alguns milhões de reais em prejuízos. Mas não é coincidência que esses casos tenham acontecido em um período tão curto de tempo e causado tanto estrago. O Brasil está vulnerável e o motivo é financeiro.

“Em tempos de crise, a predisposição para praticar fraudes aumenta. Esse fato, somado aos cortes de treinamento de pessoal e a contenção dos investimentos em segurança deixam as empresas desprevenidas frente às novas ameaças, como os ransomwares”, explica Anderson Ramos, fundador do Mind The Sec, o principal evento corporativo sobre Segurança da Informação e Ciber Segurança do país, que terá sua maior edição nos dias 12 e 13 de setembro, em São Paulo, com representante do Exército Brasileiro, representantes do mercado, como Uber, CSN e Grupo O Boticário e as principais produtoras de soluções de segurança do mundo, como: Microsoft, IBM, Intel e Trend Micro.

A percepção de Ramos corrobora com os resultados de uma série de pesquisas recentes. De acordo com o Indicador Serasa Experian de Tentativas de Fraude, no primeiro semestre de 2017, uma tentativa de fraude foi aplicada a cada 16,8 segundos no Brasil, crescimento de 12,3% em comparação com o mesmo período no ano anterior. No acumulado de janeiro a junho, o país registrou 782.244 tentativas de golpes.

Esses números reforçam a percepção dos executivos brasileiros em relação aos perigos atuais. A 2ª Pesquisa Nacional Sobre Conscientização Corporativa em Segurança da Informação* mostra que 27% dos gestores de segurança da informação das 200 maiores empresas do país registraram um aumento no número de incidentes de segurança nos últimos 12 meses. Para mais de 61% deles, o clique indevido em links inseguros recebidos via e-mail, SMS etc. é a maior preocupação. “Por mais que os profissionais de segurança da informação sigam se atualizando e que as empresas continuem investindo em novos mecanismos para proteger o negócio de ações maliciosas, os criminosos também se aprimoram e buscam novas brechas, não só no âmbito tecnológico”, alerta Ramos. “Nossa pesquisa aponta que no Brasil cerca de 58% das violações de segurança são resultado de falha humana”, reforça.

O resultado disso é a ascensão de ameaças cada vez mais sofisticadas, que se tornam mais destrutivas para o negócio e mais lucrativas para o cibercrime. De acordo com a pesquisa Cost of Data Breach 2016, do Instituto Ponemon, os danos médios causados pelas violações de dados chegaram a R$ 4,31 milhões por ano no Brasil. A média de negócios perdidos por organizações devido aos incidentes de segurança chegou a R$ 1,57 milhão em 2016.


No Brasil, um levantamento da PwC aponta que o investimento em segurança da informação no país cresce a um ritmo anual de 30% a 40%, atingindo cifras de até US$ 8 bilhões, enquanto que no restante do mundo, esse crescimento gira entre 10% e 15% ao ano. Para as pequenas e médias empresas, o cenário é ainda mais alarmante. Por acreditarem que o gasto com tecnologias de segurança é alto, optam por não investir em soluções de combate à ataques virtuais e, como consequência, acabam se tornando alvos fáceis dos cibercriminosos. “Como muitas dessas PMEs não contam com uma área de TI dedicada para realizar o backup com frequência, acabam perdendo todas as informações, incluindo as mais sensíveis”, finaliza Ramos.

* Os resultados completos da  2ª Pesquisa Nacional Sobre Conscientização Corporativa em Segurança da Informação serão divulgados durante o Mind The Sec São Paulo 2017.