0
0
Estudo realizado pela BugHunt com mais de 50 companhias no país mostra que Phishing (28%), Vírus (24%), Ransonware (21%) e Vishing (10%) foram os ataques mais reportados no período
As medidas restritivas impostas pela pandemia e a consequente digitalização das rotinas de trabalho – um processo que não foi, em sua maioria, bem planejado – foram alguns dos principais fatores que levaram ao aumento de ciberataques no Brasil.
De acordo com a 1ª Pesquisa Nacional BugHunt de Segurança da Informação, realizada pela BugHunt, plataforma brasileira de Bug Bounty, 26% das empresas brasileiras sofreram ataques cibernéticos nos últimos 12 meses. Phishing (28%), Vírus (24%), Ransonware (21%) e Vishing (10%) foram as ocorrências mais reportadas no período.
O estudo ouviu 58 empresas brasileiras – sendo a maioria do setor de tecnologia – com mais de 10 anos de experiência no mercado e quadro de funcionários superior a 60 colaboradores.
Segurança da informação e os impactos da pandemia
As medidas restritivas sociais impostas pela Covid-19 fizeram com que diversas instituições, como empresas e órgãos do governo, migrassem rapidamente para os sistemas online. O home office permitiu que milhões de pessoas trabalhassem de casa, tendo acesso diário a ambientes corporativos a partir de redes domésticas.
De acordo com o estudo, mais de 36% das empresas não estavam preparadas para o home office. Por outro lado, o aumento na incidência de ameaças e ataques digitais tem elevado os cuidados de muitas empresas em relação à segurança da informação.
Investimentos em segurança cibernética
Segundo a pesquisa da BugHunt, os investimentos na área mais que triplicaram nos últimos 3 anos, sendo o combate aos ciberataques e a adequação à Lei Geral de Proteção de Dados (LGPD) como os principais motivos da adoção de novas estratégias. Além disso, a maioria concentra seus esforços para o desenvolvimento do próprio time de TI.
Para a maioria das empresas (58,6%), R$ 50 mil por ano é o limite do orçamento destinado à segurança da informação. Já 15,5% das corporações investem entre R$100 mil e R$ 300 mil, 15,5% direciona mais de R$ 300 mil e 10,4% investe entre R$ 50 mil e R$ 100 mil. Além disso, 67,2% das empresas participantes iniciaram os investimentos em segurança da informação nos últimos três anos, 19% nos últimos três a cinco anos e apenas 13,8% há mais de cinco anos. Para os entrevistados, os investimentos foram iniciados com o objetivo de evitar ciberataques, garantir adaptação à LGPD ou porque já sofreram ocorrências anteriormente.
O estudo também revela que 64% das empresas entrevistadas estão em conformidade com a LGPD. Das instituições que ainda não estão, 47% estão executando projetos de adequação, 24% realiza a adequação pelo time interno, 12% não tem o apoio da alta gestão e 5% não conseguiu identificar um fornecedor para auxiliar.
Desafios para a implementação de segurança da informação nas empresas
De acordo com o estudo, os principais desafios para a implementação de medidas de segurança da informação são a adesão dos funcionários (40%), o alto valor de investimento (31%) e o convencimento dos decisores (24%).
Segundo a pesquisa, 79% das empresas investem em programas de conscientização interna sobre segurança da informação, oferecendo ações como campanhas corporativas de conscientização (40%), palestras sobre segurança da informação para colaboradores (36%) e execução de phishing direcionado e controlado (12%).
FONTE: IP NEWS