79% das empresas brasileiras se dizem expostas a hackers, mostra pesquisa

À medida que as ferramentas de inteligência artificial (IA) avançam e as tecnologias ficam mais sofisticadas, o empresariado brasileiro enfrenta um desafio pontual: segurança digital.

Segundo pesquisa realizada pela Grant Thornton e pela Opice Blum Advogados, 79% das empresas brasileiras se dizem mais expostas a ataques cibernéticos.

O levantamento, feito com 248 empresas brasileiras de diversos portes e setores, ainda revela que 66,5% dos negócios apontam a cibersegurança entre os cinco maiores riscos corporativos.

Entre as principais vulnerabilidades citadas pelos entrevistados no estudo se encontram o phishing (69%) — ataque que tenta roubar dinheiro ou identidade, revelando informações pessoais — e o ransomware (67%) — tipo de software malicioso que emprega criptografia, evitando que a vítima tenha acesso aos dados.

Mesmo com essa preocupação frequente, apenas 25% das empresas possuem algum tipo de seguro cibernético — ou um a cada quatro negócios.
“Hoje, uma empresa atacada, que tem a operação paralisada, pode ter prejuízos irreversíveis”, ressalta Everson Probst, sócio de cibersegurança da Grant Thornton Brasil

Segundo ele, falta consciência por parte dos empresários da urgência da busca por proteção digital.

“Uma empresa que faz sapatos, qual que é o core-business dela? Proteger computadores ou fazer sapato? Na cabeça de muitos executivos, o produto final é a prioridade. Segurança da informação nem sempre é visto como algo produtivo e por isso as empresas acabam ficando um passo atrás dos criminosos”, complementa.

Atualmente, conforme o estudo, 83% do empresariado afirmaram terem ações de capacitação para lidar com ataques cibernéticos. Porém, a parcela que considera seus treinamentos altamente eficazes é de 21%.

O especialista em cibersegurança explica que para o melhor controle de danos no futuro com eventuais fraudes, a empresa tem que investir em preparação, e não alocar recursos somente após ser vítima de uma investida criminosa.

“Quando a empresa investe em um plano de resposta a incidente robusto, ela sabe a quem deve comunicar, entende que processos críticos e dados tem, tendo um custo muito menor no incidente”, aponta.

“As coisas são inversamente proporcionais. A empresa que investe pouco na preparação, quando tem um incidente, tem um impacto gravíssimo. A empresa que investe bem, vai ter um impacto controlado”.

O levantamento revela que 40% das empresas já sofreram algum incidente cibernético. E mesmo com os riscos envolvidos que decorrem dessa fraude, 58% delas afirmaram que não notificaram autoridades, como a Autoridade Nacional de Proteção de Dados (ANPD) ou o Banco Central (BC).

O governo federal possui um sistema de notificação de ataques cibernéticos através do Centro Integrado de Segurança Cibernética (CISC), que tem como objetivo manter o público informado sobre as tendências de ameaças cibernéticas para aumentar a capacidade de prevenção, detecção e tratamento de incidentes.

Contudo, Tiago Neves, sócio do Opice Blum Advogados e especialista em proteção de dados, diz que as empresas ainda não sabem lidar com as recentes legislações no âmbito da tecnologia ao nível nacional.

“Recentemente, as nossas legislações passaram a regulamentar como as empresas não só devem implementar as melhores práticas de proteção, mas, havendo um incidente, são obrigadas a reportá-lo às autoridades para que possam acompanhar e indicar medidas para ajudar a empresa a prevenir os efeitos desse ataque”, explica.

O especialista em proteção de dados ainda salienta que os negócios devem notificar os seus clientes quando ocorre algum incidente, o que acaba gerando certo receio dos desdobramentos que essa ação pode alcançar.

Com informações da CNN