PMEs pagam até R$100 mil em recuperação de dados comprometidos

Gustavo Oliveira, Head de Segurança da Informação da Ax4B, alerta para a necessidade de maior consciência sobre práticas seguras e robustas soluções de segurança cibernética.

Compartilhar:

À medida que entramos na segunda metade de 2023, a questão da segurança cibernética nas empresas tornou-se mais preocupante do que nunca. As ameaças cibernéticas evoluíram e se intensificaram em complexidade e frequência, mirando empresas de todos os tamanhos e em todos os setores. A Ax4B realizou uma pesquisa com 1.547 empresas de todo o país e revela que pequenas e médias empresas no Brasil desembolsaram até R$100.000 em resgates para recuperar dados após ataques cibernéticos.

Os dados iluminam um panorama preocupante no espaço cibernético brasileiro, com os atores mal-intencionados mirando cada vez mais empresas de pequeno e médio porte, nos números apresentados na pesquisa destacam 55,6% de micro a médias empresas contra 44,6% de grandes empresas.

Gustavo Oliveira, Head de Segurança da informação da Ax4B, comentou sobre os resultados, dizendo: “É alarmante ver que tantas pequenas e médias empresas estão sendo atingidas por ataques cibernéticos e pagando valores significativos em resgates. Isso sublinha a necessidade urgente de soluções de segurança cibernética mais fortes e uma melhor conscientização sobre práticas seguras.”

No que se refere à participação por setores, a pesquisa divide-se em 19,8% do setor de comércio, 48,1% do setor de serviços e 19,70% do setor industrial. Em relação ao formato em que  a empresas atuam os respondentes apontaram 44,6% presencial, 39,70% híbrida e 15,70% remota.

“Não importa o modelo de trabalho adotado por uma organização – seja ele presencial, remoto ou híbrido, o fato é que os ataques cibernéticos podem acontecer em qualquer um deles. Na era digital em que vivemos, a segurança cibernética ultrapassa os limites físicos de nossos escritórios. Hoje, cada conexão, cada dispositivo e cada ponto de dados pode ser um vetor de ataque”.

Oliveira reflete ainda mais sobre o tema, lembrando que cibercriminosos são oportunistas e exploram todas as vulnerabilidades possíveis, independentemente de onde estejam localizadas. Nas configurações presenciais, eles podem se aproveitar de redes e sistemas mal protegidos. No trabalho remoto, os riscos se ampliam com a utilização de redes domésticas e dispositivos pessoais, muitas vezes inadequadamente protegidos. E, no modelo híbrido, a combinação desses fatores cria uma complexidade ainda maior.

No quesito referente a pagamento de resgate de dados da pesquisa, 61,5% indicam que já pagaram pela recuperação. Em relação a valores 15,3% pagaram até 10 mil reais, 12,9% de 10 a 50 mil, 22,6% de 50 a 100 mil, 45,7% acima de 100 mil reais. No mesmo tópico, 3,5% não souberam ou não quiseram revelar.

O pagamento para o resgate de dados é uma realidade preocupante para muitas empresas atingidas por ataques cibernéticos. No entanto, esta prática é extremamente controversa e não recomendada por especialistas em segurança cibernética, aponta Oliveira.

“Pagar um resgate pode parecer a maneira mais rápida de recuperar dados essenciais para a operação do negócio, mas é importante compreender as implicações desta decisão. Primeiro, não há garantia de que os cibercriminosos realmente devolverão os dados após receberem o pagamento. Em muitos casos, as vítimas pagam e ainda assim não recuperam seus dados. Além disso, pagar o resgate também incentiva esses criminosos a continuar realizando esses ataques, colocando ainda mais empresas em risco”. Avalia.

O mais eficaz é investir em medidas preventivas robustas de segurança cibernética, como sistemas de backup de dados, soluções de detecção de ameaças e treinamento de funcionários em práticas seguras. Além disso, um plano de resposta a incidentes é crucial para que a empresa possa agir rapidamente em caso de um ataque, minimizando os danos e o tempo de recuperação.

Essas descobertas reforçam a necessidade de soluções de segurança resistentes, e educar empresas sobre os perigos e os custos do crime cibernético. A pesquisa da Ax4B tem como objetivo alertar e prevenir  empresas brasileiras dessas ameaças cada vez mais sofisticadas e prejudiciais.

“Os resultados deste estudo ressaltam a necessidade de uma abordagem mais proativa para a segurança cibernética. É nosso dever como líderes da indústria fornecer as ferramentas e o conhecimento necessários para proteger as empresas de todos os tamanhos dessas ameaças cibernéticas devastadoras”, acrescentou Oliveira.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA