Apenas 5% das organizações no Brasil têm o nível “maduro” de preparação necessário para serem resilientes contra os riscos modernos de segurança cibernética, de acordo com o Índice de Preparação para Cibersegurança de 2024 da Cisco (Cybersecurity Readiness Index).
O Índice de Preparação para Cibersegurança da Cisco de 2024 foi desenvolvido em uma era definida pela hiperconectividade e por um cenário de ameaças em rápida evolução. As empresas hoje continuam a ser alvo de uma variedade de técnicas que vão desde phishing e ransomware até ataques à cadeia de suprimentos e engenharia social. E embora estejam criando defesas contra esses ataques, elas ainda têm dificuldade em se defenderem contra eles, em virtude de suas próprias posturas de segurança excessivamente complexas, dominadas por múltiplas soluções pontuais que acabam travando esse processo.
Esses desafios são agravados nos atuais ambientes de trabalho distribuído, em que os dados podem ser distribuídos por serviços, dispositivos, aplicativos e usuários ilimitados. No entanto, 82% das empresas ainda se sentem moderadamente a muito confiantes na sua capacidade de se defenderem contra um ataque cibernético com a sua infraestrutura atual – esta disparidade entre confiança e preparação sugere que as empresas podem ter perdido a confiança na sua capacidade de encarar o cenário de ameaças e podem não estar avaliando adequadamente a verdadeira escala dos desafios que enfrentam.
Empresas despreparadas e excessivamente confiantes enfrentam um cenário de ameaças em evolução
O Índice avalia a preparação das empresas em cinco pilares principais: Inteligência de Identidade, Resiliência de Rede, Confiabilidade de Máquinas, Reforço de Nuvem e Fortalecimento de IA, que são compostos por 31 soluções e recursos correspondentes. Ele é baseado em uma pesquisa duplo-cega com mais de 8 mil líderes empresariais e de segurança do setor privado em 30 mercados globais, e foi realizado por uma entidade independente. Os entrevistados foram solicitados a indicar quais dessas soluções e recursos eles tinham implantado e o qual o estágio de implantação. As empresas foram então classificadas em quatro estágios de preparação em nível crescente: Iniciante, Formativo, Progressivo e Maduro.
“Não podemos subestimar a ameaça representada pelo nosso próprio excesso de confiança”, disse Jeetu Patel, vice-presidente executivo e gerente geral de segurança e colaboração da Cisco. “As organizações de hoje precisam priorizar os investimentos em plataformas integradas e recorrer à IA para operar em escala de máquina e, por fim, beneficiar os defensores.”
Resultados
No geral, o estudo descobriu que no Brasil apenas 5% das empresas estão prontas para enfrentar as ameaças atuais, sendo que 62% das organizações estão nos estágios de preparação Iniciante ou Formativo. Globalmente, 3% das empresas estão numa fase madura. Além disso:
- Expectativa por futuros incidentes cibernéticos: 54% dos entrevistados disseram esperar que um incidente de cibersegurança atrapalhe seus negócios nos próximos 12 a 24 meses. O custo de não estar preparado pode ser substancial, uma vez que 43% dos entrevistados afirmaram ter sofrido um incidente de cibersegurança nos últimos 12 meses e 37% dos afetados afirmaram que isso lhes custou pelo menos US$ 300 mil.
- Sobrecarga de soluções pontuais: a abordagem tradicional de adoção de múltiplas soluções pontuais de segurança cibernética não produziu resultados eficazes, já que 72% dos entrevistados admitiram que ter várias soluções pontuais retardava a capacidade de sua equipe de detectar, responder e se recuperar de incidentes. Isto leva a preocupações significativas, uma vez que 69% das organizações afirmaram ter implementado dez ou mais soluções pontuais de segurança, enquanto 22% afirmaram ter 30 ou mais.
- Dispositivos inseguros e não gerenciados aumentam a complexidade: 84% das empresas afirmaram que seus colaboradores acessam plataformas empresariais a partir de dispositivos não gerenciados, e 45% deles passam um quinto (20%) de seu tempo conectados às redes da empresa a partir de dispositivos não gerenciados. Além disso, 30% relataram que seus colaboradores visitam pelo menos seis redes ao longo de uma semana.
- A falta de talentos cibernéticos persiste: o progresso está sendo ainda mais dificultado pela escassez crítica de talentos, sendo que para 84% das empresas isso é um problema. Na verdade, 42% das empresas afirmaram ter mais de dez funções relacionadas com segurança cibernética não preenchidas na sua organização no momento da pesquisa.
- Aumento dos investimentos cibernéticos futuros: As empresas estão conscientes do desafio e estão reforçando as suas defesas e 67% delas estão planejando atualizar significativamente a sua infraestrutura de TI nos próximos 12 a 24 meses. Este é um aumento acentuado em relação aos 60% que planejavam fazê-lo no ano passado. De forma mais destacada, as organizações planejam atualizar as soluções existentes (73%), implementar novas soluções (62%) e investir em tecnologias baseadas em IA (60%). Além disso, 98% das empresas esperam aumentar o seu orçamento para a segurança cibernética nos próximos 12 meses e 91% dos entrevistados afirmam que os seus orçamentos aumentarão em 10% ou mais.
Para superar os desafios do cenário de ameaças atual, as empresas devem promover investimentos significativos em segurança, incluindo a adoção de medidas de segurança inovadoras e uma abordagem de plataforma de segurança, reforçar a resiliência da sua rede, estabelecer uma utilização significativa de IA generativa e aumentar o recrutamento para resolver a falta de competências de segurança cibernética.
“A segurança cibernética não é estática. Isso exige que desafiemos constantemente a forma como a abordamos e como a medimos. Especialmente com a IA, que durante muitos anos gerou discussões e medos, e agora é uma realidade não só para os fornecedores de segurança, mas para todos”, afirma Ghassan Dreibi, diretor de segurança para a América Latina. “É claro que este contexto exige uma melhoria agressiva nos investimentos em tecnologia e segurança cibernética, e o Cisco Cybersecurity Index 2024 é um excelente ponto de partida para compreender a realidade e a maturidade dos países nestas questões”.