A ManageEngine anunciou, na manhã desta terça-feira (23), em São Paulo, os resultados de sua recente pesquisa que mapeia o cenário atual de cibersegurança na América Latina. O relatório intitulado ‘The State of Cybersecurity in LATAM 2024’, entrevistou profissionais e tomadores de decisão em cibersegurança de empresas no Brasil, México, Colômbia e Argentina.
De acordo com a pesquisa, 54% das empresas nacionais enfrentaram mais violações de segurança cibernética em 2023 em comparação com anos anteriores. O aumento no número de problemas de segurança contribuiu significativamente para mais estresse nas equipes de TI brasileiras, com 66% dos entrevistados (o maior entre os países pesquisados) relatando aumento no nível de pressão.
Segundo Tonimar Dal Aba, gerente técnico da ManageEngine, o GAP de profissionais especializados e qualificados, bem como os investimentos necessários, são fatores que contribuem para esse cenário de ameaças. “Muitos desses profissionais não têm apoio do conselho administrativo diante das necessidades da área de Segurança. Neste caso, a participação de todos da companhia é essencial. Diante disso, estão surgindo fóruns de CISOs justamente para trocar informações e ideias com objetivo de validar o que realmente funciona para uma possível implementação, por exemplo”, comenta Dal Aba em evento realizado com a imprensa.
O levantamento ainda revela que 63% das empresas brasileiras apresentaram com sucesso uma reivindicação de seguro de segurança cibernética contra incidentes no ano passado. Já 31% dos entrevistados afirmaram que não realizaram uma reivindicação, enquanto 6% reportaram que tiveram o pedido negado.
O papel da IA em ataques cibernéticos
A pesquisa também abordou o papel da IA em ataques recentes. Cerca de 55% dos respondentes brasileiros observaram que a IA Generativa foi utilizada para ataques cibernéticos em 2023, um percentual ligeiramente acima da média de outros países (51%). No entanto, a maioria dos entrevistados no Brasil (97%) acredita que a tecnologia será fundamental na defesa contra ataques cibernéticos em 2024, destacando o potencial de dependência da IA em soluções de segurança no futuro.
Aproximadamente 90% dos entrevistados confiam em soluções de cibersegurança habilitadas por IA para fazer mudanças apropriadas em suas defesas de segurança. Além disso, mais de um em cada três empresas (38%) no país utilizam IA em todas as suas soluções de cibersegurança, o percentual mais alto entre os outros países pesquisados.
De acordo com Tonimar Dal Aba, as empresas brasileiras estão cada vez mais conscientes do desafio em garantir ambientes de trabalho seguros. “Nossa pesquisa destaca o cenário de cibersegurança em evolução no Brasil, com empresas enfrentando riscos aumentados, mas também demonstrando um compromisso em melhorar sua postura por meio de treinamento e adoção de tecnologias avançadas como a IA”, diz. Ele acrescenta que, à medida que as ameaças continuam a evoluir, as empresas brasileiras se sentem mais preparadas para aproveitar soluções inovadoras para proteger seus ativos digitais e mitigar riscos de forma eficaz.
Conformidade regulatória
O estudo aponta que, apesar dos avanços na conscientização e treinamento em cibersegurança, as empresas brasileiras ainda enfrentam desafios para alcançar plena conformidade com as regulamentações locais e internacionais de proteção de dados.
Embora 81% dos entrevistados afirmem que suas empresas estão totalmente em conformidade, uma parcela significativa (14%) expressou a intenção de alcançar essa meta até o final de 2024, demonstrando que muitas companhias ainda têm um longo caminho a percorrer. Para elas, os desafios incluem atender aos requisitos específicos de conformidade de seu setor de negócios (41%), garantir controle adequado ao compartilhar dados com parceiros (38%) e lidar com as dificuldades de elaboração de um relatório de conformidade (34%).
Kishore Kumaar, country manager da ManageEngine no Brasil, comenta que os desafios enfrentados pelas empresas brasileiras em relação às regulamentações de proteção de dados são evidentes. “Embora uma parcela substancial dos entrevistados afirme que suas empresas estão em conformidade, a parcela que busca alcançar plena conformidade até o final de 2024 indica que ainda há muito trabalho a ser feito. É essencial que empresas especializadas forneçam soluções abrangentes e personalizadas que ajudem as empresas a alcançarem um nível mais elevado de cibersegurança e conformidade regulatória”, conclui.