Terceirização deve ser principal vetor de ciberataques no Brasil em 2024, alerta pesquisa 

De acordo com a Lumu, diferenças no nível de maturidade de proteção das organizações explica movimento

Compartilhar:

O Brasil tende a enfrentar no próximo ano uma explosão de ciberataques originados a partir de terceiros, o que o consolidará como o principal alvo de investidas na América Latina e um dos mais visados do mundo. De acordo com dados da Lumu Technologies, empresa de cibersegurança criadora do modelo Continuous Compromise Assessment, enquanto os demais integrantes da região contam com até cinco grupos de ransomware ativos em seu território, o país abriga atualmente 15.
 

Nesse contexto, as disparidades nos níveis de maturidade de cibersegurança nas organizações brasileiras serão determinantes para a explotação de vulnerabilidades dos parceiros terceirizados com a finalidade de atingir, em um segundo momento, os alvos mais difíceis. A questão já está no radar dos profissionais do segmento – segundo a edição 2023 do relatório CISO Priorities Flashcard, 88% dos líderes de cibersegurança brasileiros pretendiam adotar medição de risco em terceiros ou cadeias de suprimentos ainda neste ano, – mas segue como um importante obstáculo.
 

“O que ocorre no Brasil é bem singular, porque as grandes empresas têm padrões muito altos em cibersegurança, com processos estabelecidos, equipe treinada e boa tecnologia, como por exemplo as instituições financeiras, algo bem parecido com o que encontramos nos Estados Unidos. Mas, quando olhamos para os médios e pequenos negócios, vemos que eles estão tentando fazer o melhor, mas não contam com verba suficiente para ter a mesma tecnologia dos demais e contratar o time certo para a operação”, analisa Germán Patiño, vice-presidente de vendas para a América Latina da Lumu Technologies.
 

O desafio, segundo o executivo, vem do fato de que esses dois tipos de organizações acabam interagindo. “Uma empresa que se considera segura, mas mantém um contrato terceirizado com uma organização para gestão de uma ou várias áreas, traz para dentro do seu negócio o risco de não poder garantir a proteção do parceiro. Desta forma, se uma companhia grande e bem estabelecida for atacada é quase certeza que a agressão será via terceiros, porque os cibercriminosos sabem bem quem está mais vulnerável. É isso que devemos testemunhar cada vez com mais frequência nos próximos meses”, pontua.



“E o cenário pode ganhar ainda mais complexidade quando envolver parceiros globais, o que incluiu novas barreiras à solução rápida do problema, uma vez que envolve regulações e idiomas diferentes”, finaliza Patiño.


Conteúdos Relacionados

Security Report | Overview

Maiores desafios das PMEs em Cibersegurança são ransomware, IA e conectividade, alerta análise

Os especialistas destacam como a combinação de conectividade avançada e cibersegurança pode proteger e impulsionar pequenos negócios na era da...
Security Report | Overview

Estudo detecta grupo de espionagem focado em governo, tecnologia e manufatura no Brasil

A ISH Tecnologia publica análise sobre arsenal cibernético usado por grupo ligado ao Estado chinês
Security Report | Overview

42% dos brasileiros desconhecem políticas de Segurança Digital de suas empresas

A falta de informação leva a ações que facilitam a entrada de criminosos na rede corporativa. Entenda os principais erros...
Security Report | Overview

Vulnerabilidades conhecidas expõem sistemas cibernéticos prediais a riscos, alerta pesquisa

Presença de vulnerabilidades exploradas conhecidas (KEVs), KEVs ligadas a ransomware e exposição insegura na internet são encontradas de forma generalizada...