Quando veio a pandemia, parte expressiva das empresas não estava preparada para a migração massiva de funcionários e não foi capaz de fornecer dispositivos corporativos seguros para o home office. Tanto é verdade que 70% das empresas na América Latina admite ter funcionários trabalhando com dispositivos pessoais – no Brasil o número é ainda maior, 76%, muito embora 35% delas digam que esse número é inferior a um quarto do total.
Para lidar com o novo cenário, as empresas tiveram que investir. No Brasil 16% aumentaram o orçamento destinado a segurança, enquanto na América Latina foram 24%.
Os dados fazem parte de um estudo realizado pela Marsh Brasil em parceria com a Microsoft. Foram ouvidas cerca de 640 empresas da América Latina (31% delas no Brasil), de 20 setores e 18 países, em agosto de 2020. O objetivo foi entender com as empresas reagiram à pandemia de COVID-19 e os impactos nas políticas e investimentos de segurança na região.
“Muitas empresas não tinham um plano de contingência com 100% da força de trabalho remota. A única forma de manter a operação foi adotar dispositivos pessoais, o que chamamos de BYOD [do inglês bring your own device]”, diz Marta Schuh, superintendente de risco cibernético da Marsh Brasil. “O que isso significa na prática? Podem aparecer novos riscos.”
Apesar de existir tecnologia capaz de proteger esses dispositivos pessoais para que operem de forma segura, nem todas as empresas e pessoas as adotam. Mesmo as grandes, ressalta Marcello Zillo, assessor chefe de segurança da Microsoft na América Latina.
“Sou parte do time de segurança da Microsoft e ajudamos muitos clientes a responderem a incidentes. Em um desses casos, uma grande empresa na América Latina, estamos ajudando a dar resposta a um ataque de ransomware originado em uma estação de um colaborador trabalhando de casa com um equipamento que não tinha medidas mínimas de segurança”, conta o executivo. “As empresas têm que repensar seus controles de segurança. Não podemos usar os controles do passado.”
Orçamento insuficiente
Apesar do cenário desafiador, os valores investidos pelas empresas em cibersegurança são considerados pequenos por Marta: no Brasil 32% das companhias dizem investir entre 0 e 3% do total do orçamento em TI. “[Segurança] Ainda é vista como custo pela alta diretoria, não como benefício”, diz.
O investimento baixo vem ao mesmo tempo em que 30% das empresas disseram ter percebido um aumento no número de ataques como resultado da pandemia. Entre as principais ameaças estão os ataques de engenharia social, ou phishing (segundo 25% dos entrevistados no Brasil e 29% na América Latina), seguidos por ataques de malware (25% nas duas regiões) e ataques contra aplicativos web (24% e 18%, respectivamente).
“Posso dizer que tanto por essa pesquisa como pela experiencia na Microsoft atendendo clientes globalmente avaliando 8 trilhões de sinais de ataque por dia, que [o número de ataques] chega a ser quase duas vezes maior do que era antes da pandemia”, pondera Zillo. “Quando falamos de phishing, os fraudadores seguem as notícias. Desde o início da pandemia as pessoas estão curiosas e os fraudadores passaram a usar isso.”
Entre as soluções que receberam mais investimento na América Latina estão proteções contra malwares (33%), seguidas de gestão de acesso (32%) e segurança para acesso remoto (26%), essa última empatada com proteção de dados. Também houve esforços em treinamento e conscientização por parte de 24% dos ouvidos, como forma de evitar justamente ataques de engenharia social.
Mercado de seguros
Especialista em corretagem de seguros e gerenciamento de riscos, a Marsh Brasil também avaliou no estudo que parcela de empresas investe em apólices para o caso de incidentes de segurança. Descobriu que a maioria absoluta delas não as possui – 62% no Brasil e 61% na América Latina, enquanto 23% e 22%, respectivamente, disse desconhecer o assunto.
“O seguro [contra incidentes cibernéticos] ainda tem baixa penetração. A SUSEP [Superintendência de Seguros Privados, órgão que regula o setor e é vinculado ao governo federal] divulgou que a cartela cresceu 62% no Brasil, mas se comparado a mercados mais maduros ainda há grande possibilidade de crescimento”, explicou Marta. “O seguro cibernético é importante, mas não é bala de prata. É preciso continuar investindo em segurança, porque se não houver uma prática madura [isso] pode impactar a contratação do seguro.”
Fonte: IT Fórum