Nova edição do estudo ISG Provider Lens destaca que repositório chamado “mother of all breaches” (MOAB) deveria tornar empresas mais preventivas em sua abordagem de segurança, mas a postura ainda é reativa
As empresas precisam adotar uma mentalidade de segurança em todos os níveis organizacionais, capacitar colaboradores e manter uma postura proativa para garantir a continuidade dos negócios em um ambiente digital cada vez mais interconectado e desafiador. Segundo a nova edição do estudo ISG Provider Lens Cybersecurity – Solutions and Services 2024 para o Brasil, produzido e distribuído pela TGT ISG, os danos financeiros e reputacionais constantes indicam que as empresas ainda podem estar adotando posturas reativas em relação aos investimentos em segurança, o que pode resultar na perda de oportunidades para estabelecer um plano abrangente de segurança da informação, que requer anos para atingir a maturidade adequada e deve ser apoiado por fornecedores experientes.
“Com o estabelecimento da Lei Geral de Proteção de Dados (LGPD), esperava-se que empresas e órgãos governamentais adotassem medidas profundas de revisão e proteção de dados sensíveis e, com isso, elevassem a maturidade geral em segurança cibernética. O que vemos, contudo, é a proliferação de casos de subtração de dados pessoais para os mais variados usos e o enriquecimento de bases de dados na dark web, a serviço de novas ondas de ataques e danos aos consumidores”, comenta Christian Horst Alves Reis, distinguished analyst da TGT ISG e autor do estudo.
O relatório destaca a existência de um repositório chamado MOAB (“mother of all breaches” ou “mãe de todas as violações”), contendo 26 bilhões de registros de empresas de todo o mundo. Estima-se que, só de grandes empresas brasileiras, 350 milhões de registros foram adicionados aos vazamentos globais de credenciais de brasileiros em sites de e-commerce e redes sociais. Segundo o relatório, as empresas precisam agir “com urgência e visão 360 graus”, protegendo seus dados por meio de soluções de criptografia, gerenciando identidades de forma eficaz, aumentando a resiliência de seus ambientes críticos e adotando frameworks, como os da NIST ou ISO, como guia para ações estruturantes.
“Se, de um lado, temos hackers modernos, incansáveis, bem-preparados e motivados, do outro, precisamos de disciplina, inteligência, parceiros bem selecionados, pessoas com olhar crítico e senso de urgência diferenciados”, exemplifica Christian. “Vejamos o ritmo de adoção da postura zero trust em países mais desenvolvidos, onde o tema é considerado prioritário, em comparação à dificuldade em nosso mercado para a obtenção de recursos iniciais. Ao mantermos os atrasos na adoção dos novos antídotos, atraímos uma comunidade hacker mundial cada vez mais bem equipada”.
“Em 2023, observamos novamente um significativo aumento nas notificações de incidentes de ataques cibernéticos, indicando um desencontro entre a velocidade e a eficácia da adoção de boas práticas e ferramentas pelas empresas e a proliferação de ameaças e agentes criminosos que, de forma impune, buscam ganhos fáceis e rápidos em todos os setores da economia. Podemos notar que, após o pico de ataques cibernéticos em 2020 e a importante queda em 2021, temos um cenário preocupante, confirmando a tendência indicada no estudo anterior”, explica o autor.
O relatório aponta um aumento expressivo em tentativas de phishing no Brasil, tanto para e-mails corporativos quanto para pessoas físicas. De acordo com dados da Kaspersky, cerca de 42,8% das tentativas de phishing envolvem mensagens enviadas por e-mail, principalmente se passando por bancos ou sistemas de pagamento. A evolução dos ataques de ransomware continua a ser uma das ameaças mais significativas e potencialmente lucrativas.
Entre as principais tendências, destacam-se o foco em alvos mais específicos, como organizações governamentais, sistemas de saúde, instituições educacionais e grandes corporações com grande visibilidade, com o objetivo de maximizar tanto o impacto quanto o valor do resgate. Além disso, é notável que hackers menos experientes estão cada vez mais recorrendo ao ransomware como serviço (RaaS), permitindo-lhes compartilhar os lucros e os resultados obtidos das extrações de dados.
O autor reforça que as empresas devem promover um ambiente seguro adotando tecnologias recomendadas e uma mentalidade de segurança em todos os níveis, especialmente no C-level. Isso inclui capacitação contínua, definição de políticas de segurança e simulações de incidentes. “Alinhar a segurança com os objetivos de negócio é essencial, pois é um diferencial competitivo que protege a marca e o valor acionário. Uma postura proativa permite revisar práticas existentes, antecipar novas ameaças e explorar oportunidades digitais com mais confiança”.
De acordo com o relatório, a demanda por soluções avançadas de segurança cibernética, como detecção e resposta estendida (XDR) e serviço de segurança de borda (SSE), é impulsionada pela evolução do cenário de ameaças, pelo crescimento da adoção da nuvem e pela necessidade de frameworks de segurança abrangentes. “Essas plataformas inovadoras enfrentam desafios críticos das empresas, oferecendo proteção resiliente e eficaz para ativos digitais e operações comerciais”, finaliza.
O relatório ISG Provider Lens Cybersecurity – Solutions and Services 2024 para o Brasil avalia as capacidades de 96 fornecedores em nove quadrantes: Identity and Access Management, Extended Detection and Response (Global), Security Service Edge (Global), Extended Detection and Response, Technical Security Services, Strategic Security Services, Managed Security Services – SOC (Large Accounts), Managed Security Services – SOC (Midmarket) e Vulnerability Assessment and Penetration Testing.