Terceirização deve ser principal vetor de ciberataques no Brasil em 2024, alerta pesquisa 

De acordo com a Lumu, diferenças no nível de maturidade de proteção das organizações explica movimento

Compartilhar:

O Brasil tende a enfrentar no próximo ano uma explosão de ciberataques originados a partir de terceiros, o que o consolidará como o principal alvo de investidas na América Latina e um dos mais visados do mundo. De acordo com dados da Lumu Technologies, empresa de cibersegurança criadora do modelo Continuous Compromise Assessment, enquanto os demais integrantes da região contam com até cinco grupos de ransomware ativos em seu território, o país abriga atualmente 15.
 

Nesse contexto, as disparidades nos níveis de maturidade de cibersegurança nas organizações brasileiras serão determinantes para a explotação de vulnerabilidades dos parceiros terceirizados com a finalidade de atingir, em um segundo momento, os alvos mais difíceis. A questão já está no radar dos profissionais do segmento – segundo a edição 2023 do relatório CISO Priorities Flashcard, 88% dos líderes de cibersegurança brasileiros pretendiam adotar medição de risco em terceiros ou cadeias de suprimentos ainda neste ano, – mas segue como um importante obstáculo.
 

“O que ocorre no Brasil é bem singular, porque as grandes empresas têm padrões muito altos em cibersegurança, com processos estabelecidos, equipe treinada e boa tecnologia, como por exemplo as instituições financeiras, algo bem parecido com o que encontramos nos Estados Unidos. Mas, quando olhamos para os médios e pequenos negócios, vemos que eles estão tentando fazer o melhor, mas não contam com verba suficiente para ter a mesma tecnologia dos demais e contratar o time certo para a operação”, analisa Germán Patiño, vice-presidente de vendas para a América Latina da Lumu Technologies.
 

O desafio, segundo o executivo, vem do fato de que esses dois tipos de organizações acabam interagindo. “Uma empresa que se considera segura, mas mantém um contrato terceirizado com uma organização para gestão de uma ou várias áreas, traz para dentro do seu negócio o risco de não poder garantir a proteção do parceiro. Desta forma, se uma companhia grande e bem estabelecida for atacada é quase certeza que a agressão será via terceiros, porque os cibercriminosos sabem bem quem está mais vulnerável. É isso que devemos testemunhar cada vez com mais frequência nos próximos meses”, pontua.



“E o cenário pode ganhar ainda mais complexidade quando envolver parceiros globais, o que incluiu novas barreiras à solução rápida do problema, uma vez que envolve regulações e idiomas diferentes”, finaliza Patiño.


Conteúdos Relacionados

Security Report | Overview

Ministério da Ciência e Tecnologia anuncia novo Centro de Competência em SI

Conhecimentos gerados nos Centros vão apontar novos caminhos para atender aos desafios futuros impostos ao setor industrial. Iniciativa receberá investimento...
Security Report | Overview

71% dos brasileiros não reconhecem uso de deepfake em vídeos

Segundo estudo apresentado pela Kaspersky, o dado mostra o nível de sofisticação que as ferramentas do tipo atingiram, representando um...
Security Report | Overview

Planejamento e comunicação com business ainda são desafios dos CISOs?

De acordo com dados do Gartner, os investimentos em Cibersegurança devem crescer exponencialmente no próximo ano, movidos por um cenário...
Security Report | Overview

Mais de 253 mil senhas foram disponibilizadas na deep e na dark web no primeiro trimestre

Estudo feito pelo SafeLabs para o Dia Mundial da Senha revela que os dados que deveriam ser sigilosos continuam à...