Por mais inescrupuloso que possa parecer para a maioria das pessoas, há aquelas que se valem da pandemia para efetuar ataques cibernéticos, tirando proveito da fragilidade, do medo e necessidade de obter informações por desavisados. Roubam informações, dados sigilosos… causando danos de diversas ordens, principalmente financeiros. Diante desta lastimável situação, a Microsoft encomendou o estudo Percepção do Risco Cibernético na América Latina em tempos de Covid-19. A proposta é dar subsídios e alertar para que empresas possam definir estratégias de Segurança cibernéticas contra a atuação ativa de cibercriminosos na Região.
O relatório concluiu que a pandemia obrigou as empresas a reavaliarem as prioridades de segurança digital, desde os controles que já estão implementados até a avaliação de esquemas de transferência do risco. E ainda, que uma estratégia de cibersegurança integrada deve considerar as capacidades que as organizações precisam ter para preparar, detectar e responder a um incidente cibernético em termos tecnológicos, pessoais e processuais.
O estudo, que procurou conhecer o grau de investimento e do orçamento destinado à Segurança da Informação e digital durante a pandemia, teve como base 640 empresas de mais de 20 indústrias de mais de 19 países. “O Brasil contabilizou 31% das respostas”, detalha Marcello Zillo Neto, conselheiro-chefe de Segurança da Microsoft para a América Latina.
Sobre Bring Your Own Device, ou Byod, Zillo informa que é uma tendência e que cerca de 70% das empresas no Brasil adotaram essa prática. “Aparecem riscos de acesso a dados, já que não há toda segurança nos dispositivos e tecnologias como Aprendizado de Máquinas, Analíticos e Big Data devem mitigar esses perigos”. Como resultado da implementação do trabalho remoto, 70% das organizações da Região permitiram que funcionários usassem dispositivos pessoais próprios, o que aumentou significativamente a exposição a algum tipo de impacto.
Outra tendência identificada é que está aumentando os tipos de ataques e que é preciso proteger as empresas de vazamentos de informações onde quer que estejam. Na questão de proteção ao acesso remoto, as empresas estão revendo posturas antigas – muitas ainda utilizam VPNs tradicionais – para modelo distribuído e seguro, com a Nuvem no centro das conexões. Neste quesito, a segurança do acesso remoto é prioridade para apenas 12% dos entrevistados e o segundo item da lista para 7% dos entrevistados.
Vale lembrar que a Microsoft tem entre suas ofertas o Intune, que junto com o Microsoft Enterprise Mobility e Security, fornece uma solução de acesso condicional exclusivamente integrada que garante que nenhum usuário, aplicativo ou dispositivo possa acessar os dados do Microsoft 365 a menos que atendam aos requisitos de conformidade da sua empresa, a exemplo de autenticação multifator, inscrito no Intune, uso de aplicativo gerenciado, versão do sistema operacional compatível, pino do dispositivo, perfil de baixo risco do usuário etc… É possível adotar políticas de contenção de dados para evitar compartilhamentos com aplicativos de e-mail nativos e locais de armazenamento tipo Dropbox, por exemplo, que não são gerenciados por TI.
Contínuas investidas
O levantamento identificou que houve aumento nos ataques no período da pandemia, sendo que para 25% dos participantes o roubo de identidades pessoais, conhecidas como phishing, e os ataques de malware foram os que mais aumentaram. Para 24% foram os ataques a aplicativos da Web.
Mesmo diante de tantas ameaças, o investimento corporativo para combater riscos dessa natureza é baixo: 56% das empresas brasileiras destinam mais ou menos 10% do orçamento específico para a área de TI, para a segurança digital. Para 52% das participantes, o investimento nessa área não sofreu alterações.
O Percepção do Risco Cibernético na América Latina aponta que um quarto das empresas pesquisadas aumentou seu orçamento de segurança digital após a pandemia, enquanto o aumento do orçamento para proteção de dados foi de 26%; 17% das organizações na Região têm seguro contra riscos cibernéticos.
O estudo foi realizado em conjunto com a consultoria Marsh.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo