Um novo levantamento da Kaspersky com 300 líderes de cibersegurança na América Latina revela uma desconexão entre a confiança dos responsáveis pela cibersegurança das empresas e a realidade operacional. Embora 98% dos entrevistados brasileiros afirmem que os dados e sistemas da empresa estão bem protegidos, os números mostram que muitas organizações permanecem vulneráveis.
De acordo com o relatório, 30% das empresas no Brasil não utilizam proteção de endpoint (antivírus) e 34% não possuem firewall – tecnologias de proteção convencionais básicas. Levando em conta soluções avançadas para detecção precoce de ataques, mais da metade (62%) usam serviços de Threat Intelligence (inteligência de ameaças), pouco mais de um terço (34%) já adotaram soluções de detecção e respostas seguras (XDR), 31% usam soluções de endpoint de detecção e resposta (EDR) e 42% usam SIEM para correlacionar informações e eventos.
Uma análise de ferramentas e serviços indica que dificilmente a maioria das empresas entrevistadas conseguiriam detectar e responder a um ataque em tempo hábil para neutralizá-lo antes que ele fosse bem sucedido. “Essa diferença entre expectativa e realidade evidenciam a existência de uma falsa sensação de segurança. A cibersegurança eficaz se apoia em um tripé formado por pessoas, processos e tecnologia. Quando um desses pilares é negligenciado, a proteção corporativa se torna frágil e reativa”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
A pesquisa mostra também que a adoção de tecnologias avançadas — como XDR (Extended Detection and Response), SIEM (Security Information and Event Management) e EDR (Endpoint Detection and Response) — ainda irá evoluir nos próximos meses: 26% das empresas brasileiras afirmam que planejam implementar XDR, 30% pretendem adotar SIEM e 32% querem investir em EDR no próximo ano, mesmo sem utilizá-las atualmente.
Para os especialistas da Kaspersky, esse movimento demonstra um desejo positivo de evolução, mas traz riscos caso a implantação não seja precedida de planejamento prévio. “Implementar soluções de alta complexidade sem estrutura interna, pessoal capacitado ou objetivos claros é como construir castelos de areia — as tecnologias falham porque a base é assustadora. Antes de qualquer investimento, é essencial avaliar a maturidade da organização, a capacidade da equipe e a qual tecnologia conseguirá entregar a melhor proteção possível com os recursos técnicos e humanos disponíveis”, alerta Rebouças.
Para reduzir a lacuna entre confiança e capacidade real de defesa, a Kaspersky recomenda que as empresas:
- Estabeleçam e testem procedimentos regularmentesimulando situações reais de ataque para identificar áreas que necessitam receber investimentos no curto prazo;
- Avaliar a maturidade cibernética interna (processos, equipe, ativos e tecnologia tecnológica) antes de adquirir novas soluções;
- Defina níveis mínimos de segurança para cada tipo de operação. Quanto mais acesso a dados proporcionais, maior deve ser o controle e proteção.
- Avalia o impacto operacional e o tempo de adoção de novas tecnologias para definir o melhor custo-benefício.
- Lembre-se disso a tecnologia cobre, em média, apenas 30% das ameaças desconhecidaspara uma proteção de alta qualidade é necessária investir também em pessoas (conhecimento técnico e de conscientização) e processos (melhores políticas para prevenir, identificar, responder, neutralizar e recuperar rapidamente de um incidente).
- Promova uma cultura de segurança em todos os departamentos baseada na segurança corporativa que se desejar e nas mudanças possíveis para atingir o nível desejado.
- Desenvolvam planos de integração tecnológica com cronogramas e indicadores de desempenho (KPIs) para medir a evolução e avaliar melhorias nas ações previamente definidas.
Segundo Roberto Rebouças, uma estratégia de cibersegurança robusta vai além da compra de ferramentas: ela exige planejamento, capacitação contínua e integração entre tecnologia e governança. Somente assim as organizações estarão preparadas para enfrentar o cenário de ameaças cada vez mais sofisticado na região.
