A escala e a sofisticação dos ciberataques estão ampliando a pressão sobre as equipes de segurança das empresas. De acordo com a Pesquisa CISO Brasil, conduzida pela Kaspersky, 88% das organizações afirmam ter observado um crescimento significativo no número de ataques nos últimos dois anos, enquanto 84% relatam que essas ameaças também se tornaram mais sofisticadas.
Esse cenário tem gerado preocupação entre os líderes de segurança: 86% dos entrevistados afirmam que ainda há “algum” ou “muito” trabalho a ser feito para garantir a proteção de sistemas e dados nos próximos dois anos, e 44% acreditam que esse esforço será significativo.
Segundo especialistas da Kaspersky, a evolução do cenário de ameaças reflete uma mudança no comportamento dos cibercriminosos, que passaram a combinar o uso de ferramentas legítimas em diferentes etapas da infecção para dificultar a detecção, explorar vulnerabilidades em sistemas e aplicar golpes potencializados por inteligência artificial – deixando o uso de programas maliciosos (malware) para a fase final do ataque.
Entre os riscos que mais preocupam os entrevistados estão as violações de segurança em ambientes de nuvem e os ataques baseados em inteligência artificial, ambos citados por 62% dos respondentes. Em seguida aparecem phishing e engenharia social (32%), ransomware (30%), ataques à cadeia de suprimentos (28%), riscos internos (26%) e ameaças persistentes avançadas – APTs (18%).
“Quase todas as preocupações estão ligadas a atividades maliciosas que geram perdas diretas, como violações e ransomware. No entanto, phishing e engenharia social geralmente são etapas iniciais de um incidente. Tratar esses vetores com seriedade permite identificar o problema mais cedo e agir a tempo de neutralizá-lo antes que cause prejuízos”, pondera Roberto Rebouças, gerente executivo da Kaspersky no Brasil.
O executivo destaca também que todas preocupações ainda têm em comum a capacidade de se adaptar rapidamente às defesas das organizações e explorar múltiplos caminhos de ataque simultaneamente, o que dificulta a detecção por parte das empresas.
Além da crescente complexidade dos ataques, as equipes de segurança também enfrentam dificuldades operacionais internas para responder a incidentes com rapidez. A pesquisa mostra que os processos mais demorados são a análise de causa raiz, citada por 54% das empresas, seguida pela identificação de ameaças em tempo real (36%), pela coordenação da resposta entre equipes (26%), pela contenção e mitigação de incidentes (22%) e pela investigação de alertas de segurança (20%).
“Esses resultados indicam que muitas organizações ainda dependem de processos majoritariamente manuais ou com pouca integração, o que aumenta o tempo necessário para compreender um ataque e interromper sua progressão dentro da rede”, explica.
Diante desse cenário, especialistas da Kaspersky destacam três desafios que as organizações precisam enfrentar para lidar com a evolução das ameaças. O primeiro é melhorar a visibilidade sobre ataques em andamento ou em estágio inicial. Nesse caso, a recomendação é integrar inteligência de ameaças de fontes confiáveis, capaz de identificar campanhas, táticas e indicadores de comprometimento antes que afetem a organização.
O segundo desafio está na dificuldade de detectar ameaças avançadas dentro do ambiente corporativo, já que ataques modernos utilizam múltiplas etapas e técnicas de evasão. Para reduzir esse risco, especialistas recomendam a adoção de tecnologias como EDR e XDR, que utilizam correlação automatizada e análise comportamental para identificar atividades suspeitas em tempo real.
Por fim, muitas organizações ainda enfrentam processos de resposta fragmentados e lentos, o que prolonga o tempo necessário para conter um incidente. Nesse contexto, revisar fluxos operacionais e incorporar automação e integração entre ferramentas de segurança pode reduzir significativamente o intervalo entre a detecção de um ataque e sua contenção.
“Uma estratégia de cibersegurança robusta e moderna depende de decisões em três frentes: tecnologias que garantam alta capacidade de detecção e eficiência operacional, processos e políticas em constante aprimoramento e pessoas capacitadas para operar e liderar esses pilares. Apesar da maior complexidade dos ataques, proteger a empresa e os dados de funcionários e clientes é uma tarefa possível para quem souber investir corretamente”, destaca Rebouças.
