Quase 80% das empresas brasileiras se dizem mais expostas a ataques cibernéticos

Relatório revela que Phishing e Ransoware ainda são ameaças mais preocupantes; apesar do aumento da percepção de riscos cibernéticos, a maioria das empresas brasileiras ainda falha em notificar incidentes à ANPD e carece de planos estruturados de resposta

Compartilhar:

O levantamento da Grant Thornton Brasil e Opice Blum Advogados com 248 empresas brasileiras de diversos portes e setores, mostrou que 79% dos executivos acreditam que suas empresas estão mais expostas a ataques cibernéticos do que em anos anteriores. Além disso, mesmo após sofrerem incidentes, mais da metade das empresas não notificaram autoridades reguladoras, considerando que a diante da obrigatoriedade de comunicação à ANPD em até três dias úteis em caso de risco ou dano relevante, conforme a Resolução CD/ANPD 15/2024.

 

 

A pesquisa “Riscos Cibernéticos — A percepção das lideranças brasileiras e práticas adotadas”, afirmou que em um cenário de digitalização crescente e ameaças cada vez mais sofisticadas, a segurança cibernética se consolidou como um dos principais desafios corporativos do país. O relatório explicou que a ausência de denúncias às autoridades pode parecer uma forma de evitar exposição, mas o custo regulatório e da reputação da organização pode ser ainda maior, já que a transparência é também considerada um pilar da segurança.

 

“Ainda prevalece entre muitas organizações a ideia de que o silêncio oferece menos risco do que a transparência. Há desconfiança sobre como a ANPD reagirá, se aplicará sanções, medo de judicializações e receio da reação dos titulares,  quando, na verdade, o caminho da conformidade e da comunicação responsável deveria ser visto como um investimento em credibilidade e resiliência”, afirmou Tiago Neves Furtado, sócio do Opice Blum Advogados.

 

 

As principais vulnerabilidades identificadas no estudo incluem os casos de Phishing (69%) e ransomware (67%), liderando o ranking de ameaças mais preocupantes para os entrevistados. Além disso, a análise revelou que apenas 25% das empresas possuem seguro cibernético e 67% possuem plano de resposta a incidentes, o que ainda deixa 1 em cada 4 empresas desprotegidas.

 

“A segurança cibernética não pode ser tratada como um problema técnico. Ela precisa ser parte da estratégia de negócios, com envolvimento direto da liderança. O primeiro passo é a governança: definir papéis, responsabilidades e dar visibilidade ao tema no board”, explicou Everson Probst, sócio de cibersegurança da Grant Thornton.

 

O estudo também revelou uma correlação entre o engajamento da alta gestão e a adoção de práticas mais robustas de segurança digital. Empresas com liderança ativamente envolvida são aquelas que mapeiam riscos, treinam equipes com regularidade e reagem com mais agilidade a incidentes. 85% das empresas que realizam mapeamento e controle de riscos cibernéticos apresentam a alta direção ativamente envolvida, mas apenas 21% dos entrevistados consideram seus treinamentos altamente eficazes, apesar da maioria ter confirmado a existência de ações de capacitação.

 

 

Com base nos dados da pesquisa, os especialistas destacaram frentes que consideram essenciais para fortalecer a segurança cibernética nas empresas. Entre elas estão o mapeamento contínuo de riscos, estruturação de planos de resposta a incidentes testados e atualizados, adoção de frameworks reconhecidos. Além da capacitação contínua e segmentada de colaboradores e o seguro cibernético como última camada de proteção.

 

“As empresas reconhecem o risco, mas muitas ainda não conseguem transformar essa percepção em planos estruturados de proteção. É um gap perigoso entre a consciência e a ação”, afirmou Probst.  O executivo também apontou que a maturidade digital precisa ser uma estratégia equilibrada em nível com a segurança cibernética.

 

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...
Security Report | Overview

Project Lightwell: Players de TI formam parceria contra vulnerabilidades de software

Parceria une descoberta de falhas, aplicação de patches virtuais e remediação automatizada para neutralizar ameaças Cibernéticas na velocidade da inteligência...
Security Report | Overview

ANPD abre processo sancionador contra instituto de saúde por vazamento de dados

Ataque cibernético de ransomware expôs dados sensíveis de saúde de usuários de unidades públicas geridas pelo Instituto Saúde e Cidadania....
Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...