No Brasil, a demanda por serviços e produtos de segurança cibernética está crescendo de forma significativa. O país ocupa a segunda posição na América Latina em termos de ataques cibernéticos, ficando atrás apenas do México. Segundo dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT), os ataques cibernéticos tiveram um pico em 2020 e apresentaram uma queda no ano seguinte, mas voltaram a crescer em 2022. O Brasil registrou um aumento de 21% nas tentativas de ataques cibernéticos no segundo semestre de 2022, e o ano passado computou mais de 481 mil ataques no país.
A nova versão do estudo ISG Provider Lens Cybersecurity – Solutions and Services, produzida pela parceria TGT ISG, revela que o mercado de fornecedores de segurança cibernética no Brasil evoluiu, uma vez que as empresas precisaram adaptar sua abordagem de segurança e a arquitetura de suas soluções para melhor atender às crescentes necessidades dos clientes em relação à segurança de última geração. De acordo com o relatório da TGT ISG, há uma tendência em tecnologias de gerenciamento de identidade e acesso (IAM), detecção e resposta estendida (XDR), serviços técnicos de segurança cibernética e consultoria e serviços de segurança gerenciados (MSS).
“Atualmente, organizações no Brasil e no mundo enfrentam diversos desafios de segurança cibernética, incluindo ataques de ransomware, técnicas de engenharia social e ameaças internas”, revela David Pereira de Paulo, distinguished analyst e autor da TGT ISG. “Não basta mais apenas atualizar o antivírus para garantir a segurança da informação. É necessário adotar uma abordagem mais ampla e estratégica para enfrentar esses desafios”.
O especialista enfatiza que, para gerenciar com eficiência os riscos de segurança cibernética, as organizações devem se manter atualizadas com as últimas tendências e tecnologias em MSS e investir nas soluções e conhecimentos necessários para proteger seus sistemas e dados. “A cibersegurança é uma questão estratégica para garantir a continuidade dos negócios e a confiança dos clientes. É essencial estar preparado para enfrentar as ameaças e minimizar os impactos dos ataques”, afirma o autor.
No Brasil, as novas ameaças destacadas no relatório são o aumento dos ataques baseados em dispositivos da Internet das Coisas (IoT) e os ataques à cadeia de suprimentos. Dispositivos IoT podem ser vulneráveis e atraentes para cibercriminosos, e para se proteger, as empresas devem garantir segurança adequada para esses dispositivos. Já os ataques à cadeia de suprimentos visam fornecedores terceirizados para obter acesso às redes dos clientes, o que pode ser especialmente perigoso para organizações que dependem muito de parcerias externas.
Além disso, o estudo indica que, diante dos ataques crescentes, as empresas se deparam com inúmeros obstáculos no processo de proteção contra tais ameaças. “Erro humano é um ponto crítico a ser abordado”, adverte David. Os funcionários muitas vezes se tornam um elo fraco nas defesas de segurança cibernética. “Clicar inadvertidamente em e-mails de phishing, utilizar senhas fracas ou cair em golpes de engenharia social são situações comuns que podem comprometer a segurança”, destaca ele. Para enfrentar esse risco, as empresas devem fornecer treinamento de conscientização em segurança aos funcionários e implementar políticas e procedimentos rigorosos.
As restrições orçamentárias também se apresentam como um desafio para muitas organizações. “As soluções de segurança cibernética podem ser onerosas e isso dificulta a alocação suficiente de recursos”, afirma David. Essa limitação financeira pode impedir o investimento em novas tecnologias e a contratação de profissionais especializados em segurança cibernética.
De acordo com dados da pesquisa “2023 Cybersecurity Buyer Behavior Study” da ISG, ataques de phishing foram reportados por 89% das empresas com orçamentos menores de segurança cibernética, contra 65% em empresas com no mínimo 1% do orçamento voltado para cybersecurity. O mesmo pode ser observado no caso de malwares ou vírus, com 73% das empresas reportando ataques deste tipo em menores orçamentos, contra 53%.
Mesmo assim, a pesquisa aponta que a alocação eficiente de recursos é mais importante do que apenas aumentar o orçamento de cibersegurança. Com base no processo de pesquisa e entrevista com executivos e representantes das empresas, foi possível entender que organizações com menor orçamento concentram decisões no CIO e CISO, enquanto aquelas com maior orçamento descentralizam as decisões para outros líderes. Isso revela que as organizações com menor investimento em cibersegurança e, consequentemente, mais incidentes precisam reavaliar sua abordagem organizacional em relação à cibersegurança, em vez de apenas olhar a perspectiva de gastos.
O relatório ISG Provider Lens Cybersecurity – Solutions and Services 2023 para o Brasil avalia as capacidades de 79 fornecedores em seis quadrantes: Identity & Access Management (IAM), Extended Detection & Response (XDR), Security Service Edge (SSE), Strategic Security Services, Technical Security Services e Managed Security Services – SOC.