O Brasil tende a enfrentar no próximo ano uma explosão de ciberataques originados a partir de terceiros, o que o consolidará como o principal alvo de investidas na América Latina e um dos mais visados do mundo. De acordo com dados da Lumu Technologies, empresa de cibersegurança criadora do modelo Continuous Compromise Assessment, enquanto os demais integrantes da região contam com até cinco grupos de ransomware ativos em seu território, o país abriga atualmente 15.
Nesse contexto, as disparidades nos níveis de maturidade de cibersegurança nas organizações brasileiras serão determinantes para a explotação de vulnerabilidades dos parceiros terceirizados com a finalidade de atingir, em um segundo momento, os alvos mais difíceis. A questão já está no radar dos profissionais do segmento – segundo a edição 2023 do relatório CISO Priorities Flashcard, 88% dos líderes de cibersegurança brasileiros pretendiam adotar medição de risco em terceiros ou cadeias de suprimentos ainda neste ano, – mas segue como um importante obstáculo.
“O que ocorre no Brasil é bem singular, porque as grandes empresas têm padrões muito altos em cibersegurança, com processos estabelecidos, equipe treinada e boa tecnologia, como por exemplo as instituições financeiras, algo bem parecido com o que encontramos nos Estados Unidos. Mas, quando olhamos para os médios e pequenos negócios, vemos que eles estão tentando fazer o melhor, mas não contam com verba suficiente para ter a mesma tecnologia dos demais e contratar o time certo para a operação”, analisa Germán Patiño, vice-presidente de vendas para a América Latina da Lumu Technologies.
O desafio, segundo o executivo, vem do fato de que esses dois tipos de organizações acabam interagindo. “Uma empresa que se considera segura, mas mantém um contrato terceirizado com uma organização para gestão de uma ou várias áreas, traz para dentro do seu negócio o risco de não poder garantir a proteção do parceiro. Desta forma, se uma companhia grande e bem estabelecida for atacada é quase certeza que a agressão será via terceiros, porque os cibercriminosos sabem bem quem está mais vulnerável. É isso que devemos testemunhar cada vez com mais frequência nos próximos meses”, pontua.
“E o cenário pode ganhar ainda mais complexidade quando envolver parceiros globais, o que incluiu novas barreiras à solução rápida do problema, uma vez que envolve regulações e idiomas diferentes”, finaliza Patiño.
