Terceirização deve ser principal vetor de ciberataques no Brasil em 2024, alerta pesquisa 

De acordo com a Lumu, diferenças no nível de maturidade de proteção das organizações explica movimento

Compartilhar:

O Brasil tende a enfrentar no próximo ano uma explosão de ciberataques originados a partir de terceiros, o que o consolidará como o principal alvo de investidas na América Latina e um dos mais visados do mundo. De acordo com dados da Lumu Technologies, empresa de cibersegurança criadora do modelo Continuous Compromise Assessment, enquanto os demais integrantes da região contam com até cinco grupos de ransomware ativos em seu território, o país abriga atualmente 15.
 

Nesse contexto, as disparidades nos níveis de maturidade de cibersegurança nas organizações brasileiras serão determinantes para a explotação de vulnerabilidades dos parceiros terceirizados com a finalidade de atingir, em um segundo momento, os alvos mais difíceis. A questão já está no radar dos profissionais do segmento – segundo a edição 2023 do relatório CISO Priorities Flashcard, 88% dos líderes de cibersegurança brasileiros pretendiam adotar medição de risco em terceiros ou cadeias de suprimentos ainda neste ano, – mas segue como um importante obstáculo.
 

“O que ocorre no Brasil é bem singular, porque as grandes empresas têm padrões muito altos em cibersegurança, com processos estabelecidos, equipe treinada e boa tecnologia, como por exemplo as instituições financeiras, algo bem parecido com o que encontramos nos Estados Unidos. Mas, quando olhamos para os médios e pequenos negócios, vemos que eles estão tentando fazer o melhor, mas não contam com verba suficiente para ter a mesma tecnologia dos demais e contratar o time certo para a operação”, analisa Germán Patiño, vice-presidente de vendas para a América Latina da Lumu Technologies.
 

O desafio, segundo o executivo, vem do fato de que esses dois tipos de organizações acabam interagindo. “Uma empresa que se considera segura, mas mantém um contrato terceirizado com uma organização para gestão de uma ou várias áreas, traz para dentro do seu negócio o risco de não poder garantir a proteção do parceiro. Desta forma, se uma companhia grande e bem estabelecida for atacada é quase certeza que a agressão será via terceiros, porque os cibercriminosos sabem bem quem está mais vulnerável. É isso que devemos testemunhar cada vez com mais frequência nos próximos meses”, pontua.



“E o cenário pode ganhar ainda mais complexidade quando envolver parceiros globais, o que incluiu novas barreiras à solução rápida do problema, uma vez que envolve regulações e idiomas diferentes”, finaliza Patiño.


Conteúdos Relacionados

Security Report | Overview

68% das empresas consideram a IA como prioridade em ciberdefesa, revela estudo

Relatório de segurança em nuvem expõe deficiências graves na proteção de ambientes híbridos e de múltiplas nuvens, alertando para o...
Security Report | Overview

Ataques de phishing se torna mais complexo com GenAI, afirma análise

Dados apontam que mais de 60% dos golpes simulam equipes internas e quase 80% dos incidentes de segurança estão ligados...
Security Report | Overview

Banco migra sistema de TI para reduzir falhas humanas, mostra análise

Com adoção do Microsoft 365, o Vanto Bank migrou sua infraestrutura de TI, reduziu em 80% os incidentes por falha...
Security Report | Overview

43% das pequenas e médias empresas da América Latina foram vítimas de phishing, diz relatório

Relatório aponta aumento nos ataques de phishing, especialmente no Brasil; estudo alerta que a falta de preparo em cibersegurança torna...