O aumento constante no ritmo dos cibercriminosos é uma realidade na indústria de tecnologia, mas o alto nível de comprometimento em melhorar mecanismos de resposta por corporações na América Latina está mudando esse jogo. O crescimento na adoção de seguros cibernéticos é um exemplo disso, conforme demonstrado em um estudo da ManageEngine.
De acordo com o levantamento, 63% das corporações que foram vítimas de ataques ao longo de 2023 utilizaram seguro cibernético, assim mitigando suas perdas financeiras. O total é o segundo maior da América Latina segundo o estudo, ficando atrás apenas do México (65%) e empatando com a Argentina (63%). Os números caminham lado a lado com o crescimento no volume de golpes cibernéticos contra as empresas do território. 54% das companhias do Brasil afirmaram que tiveram mais ataques cibernéticos no ano passado, em comparação com os anos anteriores.
As mudanças são um sinal de amadurecimento digital, conforme aponta Tonimar Dal Aba, gerente técnico da ManageEngine. “O cenário de cibersegurança está em evolução no Brasil. Nossa pesquisa aponta que as empresas enfrentam riscos aumentados, mas também trabalham para melhorar sua postura. Assim, se tornam mais preparadas para adotar soluções inovadoras, proteger seus ativos e mitigar riscos de forma mais eficaz.”
Tal aspecto também fica evidente quando se observa que, das corporações nacionais que deram entrada em um pedido de seguro cibernético após serem atacadas, apenas 6% tiveram a solicitação negada. Segundo a pesquisa da ManageEngine, a demora em realizar esse procedimento foi responsável por 42% das negativas, enquanto a dificuldade em demonstrar que as medidas de segurança exibidas foram tomadas apareceu em 25% dos casos. A falta de evidências de planos de resposta a incidentes ou cláusulas de exclusão em apólices surgem empatadas na terceira colocação, com 17% das respostas cada.
Obter seguro cibernético ainda não é tão fácil para as organizações
Ainda que o levantamento demonstre que a adoção do seguro cibernético está crescendo entre as empresas brasileiras, os desafios ainda aparecem na adequação às exigências do setor. Entre os entrevistados pela ManageEngine, apenas 48% afirmaram que o processo de aquisição de uma apólice foi fácil, enquanto 12% apontaram esse como um caminho complexo.
Os três pontos principais para esse sentimento estão relacionados à aplicação de políticas claras de segurança e controle de acesso (69%), à avaliação e gerenciamento de riscos nas operações (67%) e à adesão a normas de proteção de dados (66%). “Enquanto normas regionais se tornam mais robustas e exigem adequação, parâmetros semelhantes também podem ser exigidos para contratação de uma apólice. O resultado é a necessidade de melhora contínua nos processos e soluções eficazes de gerenciamento de TI, assim garantindo maior proteção dos sistemas internos e dados de clientes”, completa Tonimar.
Outros elementos bastante citados envolvem a necessidade de treinamento constante para os funcionários (58%), a criação de planos de resposta a incidentes cibernéticos (44%) e a inexistência de brechas anteriores (35%). São aspectos que também garantem maior resiliência e uma robustez na segurança dos processos, ajudando, também, a reduzir o volume de ataques bem-sucedidos.
O estudo também descobriu que 81% das corporações brasileiras já estão em conformidade com os padrões locais e internacionais de proteção de dados. No entanto, ainda há um longo caminho a seguir, pois desafios como a falta de ferramentas adequadas e a elaboração de relatórios de conformidade persistem. A ManageEngine oferece às organizações uma plataforma unificada e confiável para atender efetivamente a todas as necessidades de gerenciamento de TI.
Metodologia
A pesquisa, encomendada pela ManageEngine e conduzida pela Dimensional Research, abrangeu quatro países da América Latina: Brasil, Argentina, Colômbia e México. O estudo entrevistou 705 profissionais de cibersegurança e líderes de TI que trabalham em organizações que variam de pequenas empresas a grandes corporações.
Seu objetivo foi investigar os principais desafios de cibersegurança enfrentados pelas empresas e explorar como a inteligência artificial impacta seus esforços para detectar e prevenir ciberataques. Outros tópicos da pesquisa incluíram o treinamento das equipes responsáveis pela cibersegurança e a resiliência das empresas ao enfrentarem ataques. A pesquisa foi conduzida por meio de um painel online em janeiro de 2024.