Uma em quatro empresas brasileiras sofreu ciberataque em um ano

977
Código binário (Foto: Carsten Mueller/Freeimages)
Código binário (Foto: Carsten Mueller/Freeimages)

De acordo com a primeira Pesquisa Nacional BugHunt de Segurança da Informação, realizada pela plataforma BugHunt, 26% das empresas brasileiras sofreram ataques cibernéticos nos últimos 12 meses. Phishing (28%), vírus (24%), ransonware (21%) e vishing (10%) foram as ocorrências mais reportadas no período.

O estudo ouviu 58 empresas brasileiras – sendo a maioria do setor de tecnologia – com mais de 10 anos de experiência no mercado e quadro de funcionários superior a 60 colaboradores.

As medidas restritivas sociais impostas pela Covid-19 fizeram com que diversas instituições, como empresas e órgãos do governo, migrassem rapidamente para os sistemas virtuais, já que o trabalho remoto permitiu que milhões de pessoas trabalhassem de casa, tendo acesso diário a ambientes corporativos a partir de redes domésticas.

De acordo com o estudo, mais de 36% das empresas não estavam preparadas para o home office. Por outro lado, o aumento na incidência de ameaças e ataques digitais tem elevado os cuidados de muitas empresas em relação à segurança da informação.

Espaço Publicitáriocnseg

De acordo com a pesquisa da BugHunt, os investimentos na área mais que triplicaram nos últimos três anos, sendo o combate aos ciberataques e a adequação à Lei Geral de Proteção de Dados (LGPD) como os principais motivos da adoção de novas estratégias. Além disso, a maioria concentra seus esforços para o desenvolvimento do próprio time de TI.

Para a maioria das empresas (58,6%), R$ 50 mil por ano é o limite do orçamento destinado à segurança da informação. Já 15,5% das corporações investem entre R$ 100 mil e R$ 300 mil, 15,5% direciona mais de R$ 300 mil e 10,4% investe entre R$ 50 mil e R$ 100 mil. Além disso, 67,2% das empresas participantes iniciaram os investimentos em segurança da informação nos últimos três anos, 19% nos últimos três a cinco anos e apenas 13,8% há mais de cinco anos. Para os entrevistados, os investimentos foram iniciados com o objetivo de evitar ciberataques, garantir adaptação à LGPD ou porque já sofreram ocorrências anteriormente.

O estudo também revela que 64% das empresas entrevistadas estão em conformidade com a LGPD. Das instituições que ainda não estão, 47% estão executando projetos de adequação, 24% realiza a adequação pelo time interno, 12% não tem o apoio da alta gestão e 5% não conseguiu identificar um fornecedor para auxiliar.

De acordo com o estudo, os principais desafios para a implementação de medidas de segurança da informação são a adesão dos funcionários (40%), o alto valor de investimento (31%) e o convencimento dos decisores (24%).

Segundo a pesquisa, 79% das empresas investem em programas de conscientização interna sobre segurança da informação, oferecendo ações como campanhas corporativas de conscientização (40%), palestras sobre segurança da informação para colaboradores (36%) e execução de phishing direcionado e controlado (12%).

Com a adoção massiva ao trabalho remoto, ataques cibernéticos têm ocorrido de forma mais frequente em empresas e instituições de todos os portes.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui