Microsoft identifica baixo investimento no combate a ciber ataques na AL

Por mais inescrupuloso que possa parecer para a maioria das pessoas, há aquelas que se valem da pandemia para efetuar ataques cibernéticos, tirando proveito da fragilidade, do medo e necessidade de obter informações por desavisados. Roubam informações, dados sigilosos… causando danos de diversas ordens, principalmente financeiros. Diante desta lastimável situação, a Microsoft encomendou o estudo Percepção do Risco Cibernético na América Latina em tempos de Covid-19. A proposta é dar subsídios e alertar para que empresas possam definir estratégias de Segurança cibernéticas contra a atuação ativa de cibercriminosos na Região.

O relatório concluiu que a pandemia obrigou as empresas a reavaliarem as prioridades de segurança digital, desde os controles que já estão implementados até a avaliação de esquemas de transferência do risco. E ainda, que uma estratégia de cibersegurança integrada deve considerar as capacidades que as organizações precisam ter para preparar, detectar e responder a um incidente cibernético em termos tecnológicos, pessoais e processuais.

O estudo, que procurou conhecer o grau de investimento e do orçamento destinado à Segurança da Informação e digital durante a pandemia, teve como base 640 empresas de mais de 20 indústrias de mais de 19 países. “O Brasil contabilizou 31% das respostas”, detalha Marcello Zillo Neto, conselheiro-chefe de Segurança da Microsoft para a América Latina.

Sobre Bring Your Own Device, ou Byod, Zillo informa que é uma tendência e que cerca de 70% das empresas no Brasil adotaram essa prática. “Aparecem riscos de acesso a dados, já que não há toda segurança nos dispositivos e tecnologias como Aprendizado de Máquinas, Analíticos e Big Data devem mitigar esses perigos”. Como resultado da implementação do trabalho remoto, 70% das organizações da Região permitiram que funcionários usassem dispositivos pessoais próprios, o que aumentou significativamente a exposição a algum tipo de impacto.

Outra tendência identificada é que está aumentando os tipos de ataques e que é preciso proteger as empresas de vazamentos de informações onde quer que estejam. Na questão de proteção ao acesso remoto, as empresas estão revendo posturas antigas – muitas ainda utilizam VPNs tradicionais – para modelo distribuído e seguro, com a Nuvem no centro das conexões. Neste quesito, a segurança do acesso remoto é prioridade para apenas 12% dos entrevistados e o segundo item da lista para 7% dos entrevistados.

Vale lembrar que a Microsoft tem entre suas ofertas o Intune, que junto com o Microsoft Enterprise Mobility e Security, fornece uma solução de acesso condicional exclusivamente integrada que garante que nenhum usuário, aplicativo ou dispositivo possa acessar os dados do Microsoft 365 a menos que atendam aos requisitos de conformidade da sua empresa, a exemplo de autenticação multifator, inscrito no Intune, uso de aplicativo gerenciado, versão do sistema operacional compatível, pino do dispositivo, perfil de baixo risco do usuário etc… É possível adotar políticas de contenção de dados para evitar compartilhamentos com aplicativos de e-mail nativos e locais de armazenamento tipo Dropbox, por exemplo, que não são gerenciados por TI.

Contínuas investidas
O levantamento identificou que houve aumento nos ataques no período da pandemia, sendo que para 25% dos participantes o roubo de identidades pessoais, conhecidas como phishing, e os ataques de malware foram os que mais aumentaram. Para 24% foram os ataques a aplicativos da Web.

Mesmo diante de tantas ameaças, o investimento corporativo para combater riscos dessa natureza é baixo: 56% das empresas brasileiras destinam mais ou menos 10% do orçamento específico para a área de TI, para a segurança digital. Para 52% das participantes, o investimento nessa área não sofreu alterações.

O Percepção do Risco Cibernético na América Latina aponta que um quarto das empresas pesquisadas aumentou seu orçamento de segurança digital após a pandemia, enquanto o aumento do orçamento para proteção de dados foi de 26%; 17% das organizações na Região têm seguro contra riscos cibernéticos.

O estudo foi realizado em conjunto com a consultoria Marsh.