Estudo do ISG aponta desafios das empresas brasileiras com cibersegurança

Muitas empresas brasileiras ainda estão lutando para adotar de forma rápida e eficaz as ferramentas e soluções necessárias para combater as crescentes ameaças cibernéticas em todos os setores econômicos, de acordo com um novo relatório de pesquisa publicado pelo Information Services Group (ISG), empresa global de pesquisa e consultoria em tecnologia.

O relatório ISG Provider Lens Cybersecurity – Solutions and Services 2024 para o Brasil diz que as empresas brasileiras devem reforçar seus esforços de proteção e resiliência em um cenário de crescentes ataques cibernéticos. Essas empresas devem tomar a iniciativa de construir um ambiente seguro, não apenas adotando tecnologias e melhores práticas, mas também desenvolvendo uma mentalidade de segurança em toda a organização, mas especialmente no setor C-level, diz o relatório do ISG.

“Muitas empresas brasileiras estão encontrando desafios para reunir uma equipe suficientemente especializada que possa efetivamente combater ameaças de segurança”, disse Doug Saylors, sócio e colíder da ISG Cybersecurity. “Como resultado, o papel dos fornecedores de soluções e serviços assume relevância e responsabilidade ainda maiores”, completou.

Uma das principais ameaças enfrentadas por empresas e indivíduos brasileiros é o “phishing”, diz o relatório do ISG. Phishing é uma técnica de fraude online que criminosos usam comunicação eletrônica para enganar indivíduos a revelar informações pessoais, como senhas e detalhes de cartão de crédito, fingindo ser uma entidade confiável. De acordo com o relatório, houve um aumento significativo nas tentativas de phishing no Brasil, envolvendo e-mails corporativos e pessoais. Essas tentativas têm crescido constantemente em sofisticação, com mensagens cada vez mais bem formuladas visando obter vantagens, como pagar contas falsas e fornecer dados pessoais que permitam que criminosos realizem ataques subsequentes, diz o ISG.

Reconhecer e evitar esses ataques é crucial para proteger a segurança online, diz o relatório do ISG. Para neutralizar essa ameaça, as empresas devem adotar uma abordagem multifacetada, adotando estratégias e práticas para se protegerem tanto de tentativas de phishing quanto do uso de dados que já foram expostos, diz o relatório. Soluções para tais ataques incluem controles de acesso, autenticação multifator (MFA), filtros avançados de e-mail e treinamento regular, bem como segregação cuidadosa do trabalho e uso pessoal em dispositivos móveis, diz o ISG.

“Muitas empresas no Brasil ainda estão adotando uma abordagem reativa ao priorizar investimentos em segurança cibernética”, disse Jan Erik Aase, sócio e líder global da ISG Provider Lens Research. “Ao atrasar a adoção de novas soluções e serviços de segurança cibernética, as empresas brasileiras estão atraindo uma comunidade global de hackers cada vez mais bem instrumentada”, alertou.

O relatório também analisa como a detecção e resposta estendidas (XDR) estão se tornando a plataforma evolutiva de um centro de comando de segurança cibernética.

Avaliação de fornecedores

O relatório ISG Provider Lens Cybersecurity – Solutions and Services 2024 para o Brasil avalia as capacidades de 96 fornecedores em nove quadrantes: Identity and Access Management, Extended Detection and Response (Global), Security Service Edge (Global), Extended Detection and Response, Technical Security Services, Strategic Security Services, Managed Security Services – SOC (Large Accounts), Managed Security Services – SOC (Midmarket) e Vulnerability Assessment and Penetration Testing.

O relatório nomeia a IBM como Líder em seis quadrantes, enquanto a ISH Tecnologia é nomeada como Líder em cinco quadrantes. Accenture e Logicalis são nomeadas como Líderes em quatro quadrantes cada, enquanto Broadcom e Microsoft são nomeadas como Líderes em três quadrantes cada. Agility Networks, Capgemini, CrowdStrike, Deloitte, NTT DATA Inc, Palo Alto Networks e Trend Micro são nomeadas como Líderes em dois quadrantes cada, enquanto Cato Networks, Cipher, Cisco, Edge UOL, EY, Forcepoint, Fortinet, GC Security, IT.eam, Kaspersky, Netskope, Okta, PwC, RSA, SEK, senhasegura, SentinelOne, Stefanini, Unisys, Versa Networks, YSSY e Zscaler são nomeadas como Líderes em um quadrante cada.

Além disso, Asper, Capgemini, KPMG, Kyndryl, Palo Alto Networks, Ping Identity, Skyhigh Security, Stefanini, Tivit e Trellix são nomeadas como Rising Stars — empresas com um “portfólio promissor” e “alto potencial futuro” pela definição do ISG — em um quadrante cada.

Na área de experiência do cliente, a Zensar Technologies foi nomeada a ISG CX Star Performer global para 2024 entre os parceiros de Cybersecurity – Solutions and Services. A Zensar Technologies obteve as maiores pontuações de satisfação do cliente na pesquisa Voice of the Customer da ISG, parte do programa ISG Star of Excellence, o principal reconhecimento de qualidade para o setor de tecnologia e serviços empresariais.