O número de ataques cibernéticos tem crescido de forma alarmante, tornando a segurança digital um fator essencial para a sobrevivência das empresas. Segundo o Panorama de Ameaças para a América Latina 2024, em um período de 12 meses, foram registrados mais de 700 milhões desses ataques no país.
Na contramão do aumento dos ataques, a pesquisa “Investimentos em Cibersegurança no Brasil”, realizada pela TI Inside entre 29 de janeiro e 10 de fevereiro deste ano, revela um panorama do nível de maturidade e dos investimentos das empresas brasileiras na área de cibersegurança. A pesquisa indica que, embora haja uma crescente conscientização sobre a importância da cibersegurança, muitas empresas ainda enfrentam desafios significativos para alcançar um nível adequado de proteção. Existe uma lacuna entre as necessidades de segurança e os recursos financeiros alocados, especialmente em pequenas e médias empresas. Essa lacuna entre o aumento dos crimes cibernéticos e o baixo investimento em prevenção, as torna alvos fáceis para criminosos digitais, expondo dados sensíveis, interrompendo operações e comprometendo a confiança.
A digitalização acelerada dos negócios ocorrida a partir da pandemia COVID-19 exige que a segurança seja tratada como um risco de negócio e não um problema do departamento de TI. Temos visto um movimento neste sentido, mas ainda lento, constatado nas reuniões com diversas empresas, principalmente nas de médio porte, onde ainda é comum ver a segurança cibernética ser tratada de forma reativa, ou seja, elas só investem após sofrerem um ataque. Isso significa que, ao invés de prevenir, gasta-se muito mais tempo e recursos tentando “apagar incêndios”.
A falta de monitoramento contínuo de ameaças é um dos erros mais graves cometidos pelas empresas. Não é uma questão de “se”, mas de “quando” uma empresa será atacada. O relatório de custos das violações de dados de 2024 da IBM revelou que o tempo médio para identificar e conter uma violação ativa em todos os setores é de 272 dias. Isso significa que hackers podem ter acesso a informações confidenciais por meses antes de serem descobertos. Além do prejuízo financeiro, que pode chegar a milhões de reais, empresas sem um plano de resposta a incidentes podem enfrentar processos judiciais, sanções regulatórias e danos à sua reputação. Um exemplo é o caso recente de uma instituição financeira brasileira, multada pelo Ministério Público do Rio de Janeiro após um vazamento de dados que expôs informações de milhares de clientes.
Um dos setores mais suscetíveis a ataques cibernéticos é o educacional. Com orçamentos limitados e um grande volume de usuários (alunos, professores e funcionários) acessando sistemas frágeis, escolas e universidades se tornam alvos fáceis para criminosos digitais. Em contrapartida, o setor financeiro é o que apresenta maior maturidade cibernética, resultado de anos de investimentos e da necessidade de cumprir regulações mais rígidas.
Para reverter esse cenário de vulnerabilidade, as empresas precisam adotar medidas urgentes, tais como a realização de uma avaliação detalhada dos ativos críticos e riscos associados a eles, criação de protocolos claros para a comunicação interna durante crises, designação de uma equipe especializada para gerenciar incidentes, implementação de ferramentas tecnológicas para detecção e resposta rápidas e promoção de treinamentos regulares sobre práticas de segurança.
A segurança digital deve ser encarada como uma prioridade estratégica para qualquer empresa que deseja crescer de forma sustentável. O custo da prevenção é sempre menor do que o prejuízo causado por um ataque cibernético. Diante da crescente sofisticação das ameaças, a pergunta que fica é: as empresas estão dispostas a agir antes que seja tarde demais?
Claudio Medeiros é formado em Administração, com MBA Executivo pelo Coppead-UFRJ. É diretor do TI Rio, entidade representativa das empresas de Tecnologia da Informação do Estado do Rio de Janeiro, e cofundador e CEO da Netcenter. Tem 30 anos de experiência no setor de tecnologia da informação.