Ataques cibernéticos – A empresa de cibersegurança Vultus Cybersecurity Ecosystem conduziu um estudo que revelou que 67% das empresas não possuem processos de proteção digital, assim como 55% nunca implementaram monitoramento contínuo de ameaças. Além disso, a pesquisa aponta que 80% das organizações não têm um plano completo para responder a ataques cibernéticos, o que evidencia a alta vulnerabilidade a invasões e vazamentos de dados das corporações brasileiras.

Em uma escala de 0 a 5, a maturidade cibernética das organizações analisadas é de apenas 1,61, considerado um patamar crítico. Já a probabilidade de sofrer um ataque grave nos próximos meses é de 7,3 em uma escala de 0 a 10. Ou seja, para muitas empresas, a invasão é apenas uma questão de tempo.

Leia: Sindpd sorteia iPhone 16 e outros prêmios nesta quinta! Participe!

Foram analisadas 62 empresas de 13 setores diferentes. A pesquisa revelou que o segmento financeiro possui o melhor índice de maturidade cibernética, enquanto o setor de educação se apresenta como o mais vulnerável a esse tipo de ataque. A condução do estudo se baseou em quatro pilares fundamentais: Processos, Governança, Tecnologias e Pessoas.

Apenas 33% das empresas analisadas têm processos de segurança implementados, 55% das organizações nunca realizaram monitoramento de ameaças e apenas 23% possuem um processo de desenvolvimento seguro estruturado. A gestão de risco de terceiros é outro dado relevante, e somente 25% das organizações analisam os riscos cibernéticos de seus parceiros e fornecedores. Além disso, um Sistema de Gestão de Continuidade de Negócios, essencial para recuperação em caso de incidentes, está presente em apenas 20% das empresas.

Outro pilar que se mostrou deficiente foi a governança, pois apenas 35% das empresas têm estruturas devidamente definidas para a segurança digital, com indicadores corretos, alinhamento com a estratégia do negócio e auditorias de compliance. Já a implementação de um Plano Diretor de Segurança da Informação (PDSI) com estratégia de longo prazo validada pela alta administração foi implementada em apenas 18% das organizações

Apresentou falhas, também, na implementação de tecnologias de segurança, já que apenas 25% das empresas possuem ferramentas totalmente implementadas. Os que implementaram soluções de proteção, mas com necessidade de melhorias, foram 36% e os que nunca adotaram soluções adequadas para mitigar riscos foram 39%.

Outra questão é a capacidade das equipes, pois apesar de 58% das empresas possuírem setores de cibersegurança estruturados, apenas 33% deles têm capacidade suficiente para gerenciar riscos e elevar o nível de proteção digital. A falta de controle sobre acessos privilegiados é um dos principais problemas, conforme aponta o Diretor de Operações de Cibersegurança da Vultus, Renan Freitas Carvalho de Araújo.

“O vazamento de credenciais aumentou significativamente, permitindo invasões silenciosas. Sem uma gestão adequada, um atacante pode se passar por um funcionário e comprometer sistemas internos de maneira irreversível”, afirma.

Indicando alto potencial de danos financeiros e operacionais, em uma escala de 0 a 10, o impacto médio de ataques cibernéticos foi avaliado em 8,5. Ainda assim, há espaço para otimismo, pois elevar a maturidade cibernética pode reduzir os riscos em até 40% ao ano. A cada três pontos percentuais que se elevam na segurança digital, é reduzido um ponto percentual a exposição a ataques. Empresas que adotam um PDSI estruturado conseguem minimizar significativamente sua vulnerabilidade.

Utilizando metodologias consagradas como NIST CSF, RTA VULTUS, Defense in Depth, FAIR, OBZ Falconi, MITRE ATT&CK, entre outras, o estudo foi realizado ao longo de 2024. A partir dos resultados, especialistas têm embasamento para alertar sobre a urgência de se investir em estratégias robustas de cibersegurança para mitigar riscos e garantir a continuidade dos negócios de cada empresa.

(Com informações de Tiinside)
(Foto: Reprodução/Freepik)