Prejuízos de milhões colocam em xeque orçamentos de Segurança

O ataque cibernético sofrido pela Americanas causou prejuízo de R$ 923 milhões, segundo relatório financeiro da varejista. Cenário pede reflexão sobre o tamanho das perdas com incidentes versus os investimentos para proteger ambientes, dados e aplicações

Compartilhar:

Os crimes cibernéticos deixaram de ser uma preocupação apenas de gestores de Segurança, quando uma empresa sofre um ataque, toda a operação é impactada. É o caso da varejista Americanas, que foi vítima de um ciberataque em fevereiro desse ano, causando a paralisação do site e do aplicativo de vendas online por quase uma semana. De acordo com o relatório financeiro divulgado na última sexta-feira (13) pela companhia, a perda em vendas foi R$ 923 milhões durante período impactado pelo incidente.

 

Segundo a apuração do caso, a varejista identificou um “acesso indevido” no ambiente, mas reforçou que “não havia evidência de comprometimento das bases de dados”. A suspeita é que o grupo cibercriminoso Lapsus$, o mesmo que invadiu o Ministério da Saúde, Localiza e outras instituições, esteja envolvido no ataque.

 

O caso ganhou grande repercussão na mídia, os CISOs da Comunidade Security Leaders, por exemplo, se solidarizaram com o time de Segurança da Americanas e chamaram atenção para o tamanho do impacto de um ataque cibernético no setor, enfatizando que, em um cenário de crise como esse, a união faz a força. Na visão dos líderes de SI, não existe segurança 100% e os mais variados setores estão na mira do cibercrime.

 

O prejuízo financeiro causado aos cofres das Americanas levanta a questão sobre os orçamentos destinados à proteção das arquiteturas corporativas. A pesquisa Global Digital Trust Insights Survey 2022 revelou que 83% das empresas brasileiras preveem um crescimento no investimento na área em segurança cibernética em 2022.

 

O levantamento apontou ainda que 36% das organizações do Brasil buscam ter um crescimento no orçamento cibernético entre 6% e 10%. Já 33% estimam uma alta de 15% ou mais. O relatório foi realizado entre julho e agosto de 2021, com 3.602 executivos de negócios, tecnologia e segurança, sendo que 124 são líderes brasileiros.

 

Os quase 1.000 líderes entrevistados para o Global Risks Report 2022, pesquisa do Fórum Econômico Mundial, apontam que existe uma falha de Segurança Cibernética e isso está entre os 10 principais riscos que mais pioraram desde o início da crise do COVID-19. 85% da Comunidade de Liderança em Segurança Cibernética do Fórum Econômico Mundial enfatizou que o ransomware está se tornando uma ameaça perigosamente crescente, apresentando uma grande preocupação para a segurança pública.

 

De acordo com o relatório, à medida que a sociedade continua a migrar para o mundo digital, a ameaça do cibercrime aumenta, custando às organizações dezenas ou até centenas de milhões de dólares. E os custos não são apenas financeiros, mas infraestrutura crítica, coesão social e bem-estar mental também estão em risco.

 

No caso da Americanas, até o Procon-SP foi acionado, notificando a varejista e pedindo explicações sobre os problemas causados aos clientes durante o ataque hacker. A companhia ressaltou em nota que, para minimizar qualquer prejuízo por conta do incidente, ampliou a política de atendimento aos clientes até que todos os pedidos em aberto, deste período, tenham sido concluídos.

Conteúdos Relacionados

Security Report | Destaques

AT&T comunica acesso indevido aos dados dos clientes

Registros de chamadas telefônicas e mensagens de texto de quase todos os clientes foram baixados ilegalmente. Em nota, a companhia...
Security Report | Destaques

“Transparência é o fator-chave da relação entre SI e empresa”, afirma Gil Vega, CISO da Veeam

O atual líder de Segurança da Informação da vendor falou com exclusividade à Security Report sobre sua trajetória em diversos...
Security Report | Destaques

BRASPRESS retoma funcionamento do site oficial após ataque de ransomware

Incidente que causou a parada de diversos sistemas operacionais da companhia se deu ainda no começo dessa semana, e forçou...
Security Report | Destaques

Problemas técnicos causam perda de dados de 39 mil chaves Pix da 99Pay

Incidente ocorrido entre 26 de junho e 2 de julho desse ano foi revelado pelo próprio Banco Central do Brasil...