Diminuição dos investimentos em capacitação de capital humano deixou empresas brasileiras em situação delicada frente aos ataques globais de sequestro de dados
Nos últimos quatro meses, o Brasil foi alvo de três grandes ataques globais de sequestro de dados, os ransomwares. Esses ciberataques afetaram computadores pessoais, de empresas de todos os portes e até de hospitais, deixando um rastro de alguns milhões de reais em prejuízos. Mas não é coincidência que esses casos tenham acontecido em um período tão curto de tempo e causado tanto estrago. O Brasil está vulnerável e o motivo é financeiro.
“Em tempos de crise, a predisposição para praticar fraudes aumenta. Esse fato, somado aos cortes de treinamento de pessoal e a contenção dos investimentos em segurança deixam as empresas desprevenidas frente às novas ameaças, como os ransomwares”, explica Anderson Ramos, fundador do Mind The Sec, o principal evento corporativo sobre Segurança da Informação e Ciber Segurança do país, que terá sua maior edição nos dias 12 e 13 de setembro, em São Paulo, com representante do Exército Brasileiro, representantes do mercado, como Uber, CSN e Grupo O Boticário e as principais produtoras de soluções de segurança do mundo, como: Microsoft, IBM, Intel e Trend Micro.
A percepção de Ramos corrobora com os resultados de uma série de pesquisas recentes. De acordo com o Indicador Serasa Experian de Tentativas de Fraude, no primeiro semestre de 2017, uma tentativa de fraude foi aplicada a cada 16,8 segundos no Brasil, crescimento de 12,3% em comparação com o mesmo período no ano anterior. No acumulado de janeiro a junho, o país registrou 782.244 tentativas de golpes.
Esses números reforçam a percepção dos executivos brasileiros em relação aos perigos atuais. A 2ª Pesquisa Nacional Sobre Conscientização Corporativa em Segurança da Informação* mostra que 27% dos gestores de segurança da informação das 200 maiores empresas do país registraram um aumento no número de incidentes de segurança nos últimos 12 meses. Para mais de 61% deles, o clique indevido em links inseguros recebidos via e-mail, SMS etc. é a maior preocupação. “Por mais que os profissionais de segurança da informação sigam se atualizando e que as empresas continuem investindo em novos mecanismos para proteger o negócio de ações maliciosas, os criminosos também se aprimoram e buscam novas brechas, não só no âmbito tecnológico”, alerta Ramos. “Nossa pesquisa aponta que no Brasil cerca de 58% das violações de segurança são resultado de falha humana”, reforça.
O resultado disso é a ascensão de ameaças cada vez mais sofisticadas, que se tornam mais destrutivas para o negócio e mais lucrativas para o cibercrime. De acordo com a pesquisa Cost of Data Breach 2016, do Instituto Ponemon, os danos médios causados pelas violações de dados chegaram a R$ 4,31 milhões por ano no Brasil. A média de negócios perdidos por organizações devido aos incidentes de segurança chegou a R$ 1,57 milhão em 2016.
No Brasil, um levantamento da PwC aponta que o investimento em segurança da informação no país cresce a um ritmo anual de 30% a 40%, atingindo cifras de até US$ 8 bilhões, enquanto que no restante do mundo, esse crescimento gira entre 10% e 15% ao ano. Para as pequenas e médias empresas, o cenário é ainda mais alarmante. Por acreditarem que o gasto com tecnologias de segurança é alto, optam por não investir em soluções de combate à ataques virtuais e, como consequência, acabam se tornando alvos fáceis dos cibercriminosos. “Como muitas dessas PMEs não contam com uma área de TI dedicada para realizar o backup com frequência, acabam perdendo todas as informações, incluindo as mais sensíveis”, finaliza Ramos.
* Os resultados completos da 2ª Pesquisa Nacional Sobre Conscientização Corporativa em Segurança da Informação serão divulgados durante o Mind The Sec São Paulo 2017.