Destaque Tendências

Microsoft identifica baixo investimento no combate a ciber ataques na AL

O estudo Percepção do Risco Cibernético na América Latina em tempos de Covid aponta que no Brasil houve aumento 21% na verba para segurança digital, mas o valor em relação ao orçamento de TI ainda é muito pequeno

Por mais inescrupuloso que possa parecer para a maioria das pessoas, há aquelas que se valem da pandemia para efetuar ataques cibernéticos, tirando proveito da fragilidade, do medo e necessidade de obter informações por desavisados. Roubam informações, dados sigilosos… causando danos de diversas ordens, principalmente financeiros. Diante desta lastimável situação, a Microsoft encomendou o estudo Percepção do Risco Cibernético na América Latina em tempos de Covid-19. A proposta é dar subsídios e alertar para que empresas possam definir estratégias de Segurança cibernéticas contra a atuação ativa de cibercriminosos na Região.

O relatório concluiu que a pandemia obrigou as empresas a reavaliarem as prioridades de segurança digital, desde os controles que já estão implementados até a avaliação de esquemas de transferência do risco. E ainda, que uma estratégia de cibersegurança integrada deve considerar as capacidades que as organizações precisam ter para preparar, detectar e responder a um incidente cibernético em termos tecnológicos, pessoais e processuais.

56% das empresas brasileiras destinam mais ou menos 10% do orçamento específico para a área de TI, para a segurança digital

O estudo, que procurou conhecer o grau de investimento e do orçamento destinado à Segurança da Informação e digital durante a pandemia, teve como base 640 empresas de mais de 20 indústrias de mais de 19 países. “O Brasil contabilizou 31% das respostas”, detalha Marcello Zillo Neto, conselheiro-chefe de Segurança da Microsoft para a América Latina.

Sobre Bring Your Own Device, ou Byod, Zillo informa que é uma tendência e que cerca de 70% das empresas no Brasil adotaram essa prática. “Aparecem riscos de acesso a dados, já que não há toda segurança nos dispositivos e tecnologias como Aprendizado de Máquinas, Analíticos e Big Data devem mitigar esses perigos”. Como resultado da implementação do trabalho remoto, 70% das organizações da Região permitiram que funcionários usassem dispositivos pessoais próprios, o que aumentou significativamente a exposição a algum tipo de impacto.

Outra tendência identificada é que está aumentando os tipos de ataques e que é preciso proteger as empresas de vazamentos de informações onde quer que estejam. Na questão de proteção ao acesso remoto, as empresas estão revendo posturas antigas – muitas ainda utilizam VPNs tradicionais – para modelo distribuído e seguro, com a Nuvem no centro das conexões. Neste quesito, a segurança do acesso remoto é prioridade para apenas 12% dos entrevistados e o segundo item da lista para 7% dos entrevistados.

Vale lembrar que a Microsoft tem entre suas ofertas o Intune, que junto com o Microsoft Enterprise Mobility e Security, fornece uma solução de acesso condicional exclusivamente integrada que garante que nenhum usuário, aplicativo ou dispositivo possa acessar os dados do Microsoft 365 a menos que atendam aos requisitos de conformidade da sua empresa, a exemplo de autenticação multifator, inscrito no Intune, uso de aplicativo gerenciado, versão do sistema operacional compatível, pino do dispositivo, perfil de baixo risco do usuário etc… É possível adotar políticas de contenção de dados para evitar compartilhamentos com aplicativos de e-mail nativos e locais de armazenamento tipo Dropbox, por exemplo, que não são gerenciados por TI.

Contínuas investidas
O levantamento identificou que houve aumento nos ataques no período da pandemia, sendo que para 25% dos participantes o roubo de identidades pessoais, conhecidas como phishing, e os ataques de malware foram os que mais aumentaram. Para 24% foram os ataques a aplicativos da Web.

Mesmo diante de tantas ameaças, o investimento corporativo para combater riscos dessa natureza é baixo: 56% das empresas brasileiras destinam mais ou menos 10% do orçamento específico para a área de TI, para a segurança digital. Para 52% das participantes, o investimento nessa área não sofreu alterações.

O Percepção do Risco Cibernético na América Latina aponta que um quarto das empresas pesquisadas aumentou seu orçamento de segurança digital após a pandemia, enquanto o aumento do orçamento para proteção de dados foi de 26%; 17% das organizações na Região têm seguro contra riscos cibernéticos.

O estudo foi realizado em conjunto com a consultoria Marsh.

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos