Uma em cada quatro empresas sofreu um ciberataque em 2021

Pesquisa aponta que a modalidade de ataque mais comum foi o phishing (28%), seguido pelos vírus (24%) e pelo ransomware (21%)

Nos últimos dois anos, por conta da pandemia de Covid-19, muitas empresas se viram obrigadas a ampliar o trabalho remoto via internet, para funcionarem mesmo com funcionários em casa. Ao mesmo tempo que isso possibilitou que muitos negócios permanecessem funcionando, eles também acabaram se expondo mais aos ataques cibernéticos.

Segundo um estudo realizado pela plataforma de segurança digital BugHunt, com 58  empresas de médio e grande porte, sendo a maior parte no setor de tecnologia, 26% delas sofreram ciberataques nos últimos 12 meses, ou seja, uma em cada quatro.

As modalidades de ataques mais utilizadas pelos criminosos, de acordo com a  plataforma, são o phishing (28%), os vírus (24%), o ransomware (21%) e o vishing (10%) — esse último, similar ao phishing, porém feito por meio de ligações telefônicas.

Isso reflete uma falha de planejamento por parte das empresas no momento de fazer a transição para o trabalho remoto: 36% disseram que não estavam preparadas para a migração para o home office.

“Com muita coisa feita às pressas e sem o planejamento necessário, principalmente entre as empresas de pequeno e médio porte, que são a maioria no Brasil, a segurança digital das corporações acabou comprometida”, pontua Caio Telles, CEO da BugHunt.

Mais investimentos

Por outro lado, esses ataques levaram a um aumento nos investimentos não apenas em termos de segurança digital, mas também na adequação à LGPD (Lei Geral de Proteção de Dados). Segundo a pesquisa, as empresas participantes triplicaram o dinheiro destinado para essa área.

A maioria das empresas (58,6%) usa até R$ 50 mil de seu orçamento anual para segurança da informação. Outros 10,4% aplicam entre R$ 50 e R$ 100 mil, 15,5% investem de R$ 100 mil e R$ 300 mil e 15,5% direcionam mais de R$ 300 mil.

Para se ter uma ideia de como a segurança digital é uma preocupação recente, mais de dois terços (67,2%) das empresas que responderam à pesquisa iniciaram os investimentos nessa área apenas nos últimos três anos, 19% nos últimos três a cinco anos e apenas 13,8% há mais de cinco anos.

Essa demora para dar importância à área pode deixar brechas para os ataques digitais. “Por isso, os investimentos em segurança da informação se tornam cada vez mais urgentes. Essa deveria ser uma prioridade desde o nascimento de qualquer empresa. Porém, são poucas as que realmente integram a cibersegurança à sua cultura”, alerta Telles.

De acordo com o estudo. os principais desafios para a implementação de medidas de segurança da informação são a adesão dos funcionários (40%), o alto valor de investimento (31%) e o convencimento dos decisores (24%).

“Na maioria dos casos, os colaboradores são considerados brechas para ataques e vazamentos. Não por má fé, mas sim por falta de conhecimento e preparo. Eles podem ser alvos de phishing para roubo de dados. Daí a importância de oferecer treinamentos periódicos sobre os riscos e boas práticas. Gestores e líderes precisam estar envolvidos, para garantir que o conhecimento sobre segurança cibernética faça parte do dia a dia”, completa.

Fonte: R7 – Notícias