26% das empresas brasileiras sofreram ataques cibernéticos nos últimos 12 meses

Segundo a 1ª Pesquisa Nacional BugHunt de Segurança da Informação, realizada pela BugHunt, 26% das companhias brasileiras sofreram ataques cibernéticos nos últimos 12 anos. As ocorrências mais reportadas no período são: Phishing (28%), Vírus (24%), Ransonware (21%) e Vishing (10%).

Com a pandemia do novo coronavírus, empresas e órgãos do governo migraram rapidamente para os sistemas online. “Com muita coisa feita às pressas e sem o planejamento necessário, principalmente entre as empresas de pequeno e médio porte, que são a maioria no Brasil, a segurança digital das corporações acabou comprometida”, pontua Caio Telles, CEO da BugHunt.

De acordo com o estudo, mais de 36% das empresas não estavam preparadas para o home office. Por outro lado, o aumento na incidência de ameaças e ataques digitais tem elevado os cuidados de muitas empresas em relação à segurança da informação.

Os investimentos na área mais que triplicaram nos últimos três anos, sendo o combate aos ciberataques e a adequação à Lei Geral de Proteção de Dados (LGPD) como os principais motivos da adoção de novas estratégias. Além disso, a maioria concentra seus esforços para o desenvolvimento do próprio time de TI.

Para a maioria das empresas (58,6%), R$ 50 mil por ano é o limite do orçamento destinado à segurança da informação. Já 15,5% das corporações investem entre R$100 mil e R$ 300 mil, 15,5% direcionam mais de R$ 300 mil e 10,4% investem entre R$ 50 mil e R$ 100 mil.

Do total, 67,2% das empresas participantes iniciaram os investimentos em segurança da informação nos últimos três anos, 19% nos últimos três a cinco anos e apenas 13,8% há mais de cinco anos. Para os entrevistados, os investimentos foram iniciados com o objetivo de evitar ciberataques, garantir adaptação à LGPD ou porque já sofreram ocorrências anteriormente.

O estudo também revela que 64% das empresas entrevistadas estão em conformidade com a LGPD. Das instituições que ainda não estão, 47% estão executando projetos de adequação, 24% realizam a adequação pelo time interno, 12% não têm o apoio da alta gestão e 5% não conseguiu identificar um fornecedor para auxiliar.

Entre os principais desafios para a implementação de medidas de segurança da informação são a adesão dos funcionários (40%), o alto valor de investimento (31%) e o convencimento dos decisores (24%).

“Na maioria dos casos, os colaboradores são considerados brechas para ataques e vazamentos. Não por má fé, mas sim por falta de conhecimento e preparo. Eles podem ser alvos de phishing para roubo de dados”, explica o CEO. “Daí a relevância em oferecer treinamentos periódicos sobre os riscos e boas práticas em relação ao uso da rede e do compartilhamento de dados da companhia. Para isso acontecer, gestores e líderes precisam estar envolvidos no processo, garantindo que o conhecimento sobre segurança cibernética faça parte do dia a dia”, completa.