Um novo levantamento da Kaspersky com 300 líderes de cibersegurança na América Latina revela uma desconexão entre a confiança dos responsáveis pela cibersegurança das empresas e a realidade operacional. Embora 98% dos entrevistados brasileiros afirmem que os dados e sistemas da empresa estão bem protegidos, os números mostram que muitas organizações permanecem vulneráveis.
De acordo com o relatório, 30% das empresas no Brasil não utilizam proteção endpoint (antivírus) e 34% não possuem firewall – tecnologias de proteção consideradas básicas. Levando em conta soluções avançadas para detecção precoce de ataques, mais da metade (62%) usam serviços de Threat Intelligence (inteligência de ameaças), pouco mais de um terço (34%) já adotaram soluções de detecção e respostas estendidas (XDR), 31% usam soluções de endpoint de detecção e resposta (EDR) e 42% usam SIEM para correlacionar informações e eventos.
A análise de ferramentas e serviços indica que dificilmente a maioria das empresas entrevistadas conseguiriam detectar e responder a um ataques em tempo hábil para neutralizá-lo antes dele ser bem-sucedido. “Essa diferença entre expectitava e realidade evidenciam a existência de uma falsa sensação de segurança. A cibersegurança eficaz se apoia em um tripé formado por pessoas, processos e tecnologia. Quando um desses pilares é negligenciado, a proteção corporativa se torna frágil e reativa”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
A pesquisa mostra também que a adoção de tecnologias avançadas — como XDR (Extended Detection and Response), SIEM (Security Information and Event Management) e EDR (Endpoint Detection and Response) — ainda irá evoluir nos próximos meses: 26% das empresas brasileiras afirmam que planejam implementar XDR, 30% pretendem adotar SIEM e 32% querem investir em EDR no próximo ano, mesmo sem utilizá-las atualmente.
Para os especialistas da Kaspersky, esse movimento demonstra um desejo positivo de evolução, mas traz riscos caso a implantação não seja precedida de planejamento prévio. “Implementar soluções de alta complexidade sem estrutura interna, pessoal capacitado ou objetivos claros é como construir castelos de areia — as tecnologias falham porque a base é instável. Antes de qualquer investimento, é essencial avaliar a maturidade da organização, a capacidade da equipe e a qual tecnologia conseguirá entregar a melhor proteção possível com os recursos técnicos e humanos disponíveis”, alerta Rebouças.
