Segurança da informação ganha cada vez mais importância no mercado de TI no Brasi
A segurança da informação assume, atualmente, um papel crucial nas operações de empresas e organizações. O acelerado avanço da transformação digital, a ampla adoção de novas tecnologias e a crescente complexidade dos ambientes de TI contribuem para um aumento exponencial nos riscos e ameaças cibernéticas.
O Brasil, alinhado com o cenário global, enfrenta um crescimento vertiginoso do cibercrime. No primeiro semestre de 2023, registrou-se no país aproximadamente 1.600 ataques cibernéticos, representando um aumento de 22,6% em relação ao ano anterior. As ameaças mais comuns incluem malware, ransomware, phishing, engenharia social e violações de dados.
Em nível global, os dados mais atualizados datam de 2022, quando houve um aumento de 13% nas violações de dados em relação a 2021, totalizando quase 30 bilhões de registros expostos apenas na primeira metade do ano, e isso gerou prejuízos que ultrapassam US$ 6 trilhões.
Mercado brasileiro de cibersegurança
O mercado de segurança digital no Brasil está crescendo muito. Um relatório da IDC previu que as empresas brasileiras gastariam US$ 1,3 bilhão em soluções de proteção de dados até dezembro de 2023, um aumento de 13% em relação ao ano anterior.
E 2023 tem se mostrado um desafiador para a cibersegurança, como aponta uma pesquisa da Cybersecurity Ventures. A expectativa é de que os prejuízos causados por crimes virtuais cheguem a US$ 8 trilhões, fazendo dos ataques cibernéticos a terceira maior "economia" do mundo, atrás apenas dos Estados Unidos e da China. E esses crimes devem crescer cerca de 15% ao ano até 2025.
Desafios das empresas
As empresas brasileiras enfrentam desafios significativos em segurança digital. Ambientes computacionais complexos, a escassez de profissionais qualificados, o monitoramento e correlação de grandes volumes de dados e a resistência à mudança de cultura em segurança, são alguns dos obstáculos enfrentados.
De acordo com o Índice de Maturidade em Segurança Cibernética de 2022, mais de 80% das empresas brasileiras falham na segurança da informação, carecendo de medidas proativas, monitoramento eficiente, ferramentas e treinamento adequado para suas equipes.
Diante do contexto desafiador, algumas tendências emergem para o mercado nacional de cibersegurança nos próximos anos. A consolidação do modelo Zero Trust, a ênfase na inteligência artificial, a proteção crescente de endpoints e dispositivos móveis e a evolução dos Security Operations Centers com mais inteligência e automação via Machine Learning são aspectos que merecem destaque.
Ataques sofisticados e ambientes complexos
Como se fosse pouco, as empresas de TI no Brasil enfrentam um cenário de ataques cibernéticos cada vez mais sofisticados e frequentes, que visam explorar as vulnerabilidades dos sistemas de informação e causar danos aos dados, às operações e à reputação das organizações.
Segundo o relatório da Sophos, o Brasil foi o segundo país mais atacado por ransomware em 2023, com 57% das organizações afetadas por esse tipo de ataque, que consiste em sequestrar os dados e exigir um resgate para liberá-los. Além disso, o Brasil foi o quarto país mais atacado por malware em 2023, com 51% das organizações afetadas por esse tipo de ataque, que consiste em instalar programas maliciosos nos sistemas para roubar informações, alterar configurações ou controlar remotamente os dispositivos.
Os cibercriminosos adotam técnicas avançadas para invadir os sistemas de TI, incluindo:
Inteligência artificial: os cibercriminosos estão usando a inteligência artificial para criar ataques mais eficientes, personalizados e adaptativos, que podem burlar as defesas tradicionais, como antivírus, firewalls e filtros de spam. Os cibercriminosos podem, por exemplo, usar a inteligência artificial para gerar e-mails falsos, que imitam a linguagem e o estilo de comunicação dos remetentes legítimos para enganar os destinatários e induzi-los a clicar em links maliciosos ou a fornecer dados sensíveis. Outro exemplo é o uso de inteligência artificial para criar deepfakes, que são imagens, vídeos ou áudios falsos, que imitam a aparência ou a voz de pessoas reais, para enganar as vítimas e obter informações ou dinheiro. Segundo o CISO Advisor, a inteligência artificial, o deepfake e o hacktivismo devem formar a “tempestade perfeita” para os ataques cibernéticos em 2024.
Ataques combinados: os cibercriminosos estão usando diferentes tipos de ataques simultaneamente ou em sequência para aumentar as chances de sucesso e o impacto. Eles podem, por exemplo, usar um ataque de negação de serviço distribuído (DDoS), que consiste em sobrecarregar os servidores com uma grande quantidade de requisições, para tirar os sistemas de TI do ar e impedir o acesso dos usuários e, em seguida, aproveitar a indisponibilidade dos sistemas para realizar um ataque de ransomware, que consiste em criptografar os dados e exigir um resgate para desbloqueá-los. Outro exemplo é o uso de um ataque de phishing, que consiste em enviar e-mails falsos para obter dados ou credenciais dos usuários, para realizar um ataque de roubo de identidade, que consiste em usar as informações obtidas para acessar contas, serviços ou sistemas de forma fraudulenta.
Ataques direcionados: os cibercriminosos escolhem um alvo específico, geralmente uma organização ou uma pessoa de alto valor, e planejam um ataque cuidadosamente, usando técnicas de reconhecimento, infiltração, exploração e extração. Os ataques direcionados são mais difíceis de detectar e prevenir, pois os cibercriminosos usam ferramentas e métodos discretos, que evitam chamar a atenção ou deixar rastros. Os ataques direcionados podem ter motivações financeiras, políticas, ideológicas ou pessoais, e podem causar danos graves ao alvo, como perda de dados, de dinheiro, de confiança ou de reputação. Um exemplo de ataque direcionado no Brasil foi o ataque ao sistema do Superior Tribunal de Justiça (STJ) em novembro de 2020, que paralisou as atividades do tribunal e comprometeu os dados de processos e de magistrados.
Além dos ataques sofisticados, as empresas de TI no Brasil também enfrentam o desafio de lidar com a complexidade e a diversidade dos ambientes de TI, que envolvem a combinação de diferentes plataformas, serviços e dispositivos. Segundo o relatório da Sophos, 70% das organizações no Brasil usam ambientes de nuvem pública, 51% usam ambientes de nuvem privada e 49% usam ambientes híbridos, que combinam nuvem e local. Além disso, 44% das organizações no Brasil usam ambientes multicloud, que envolvem o uso de mais de um provedor de nuvem. Esses ambientes trazem benefícios para as empresas de TI, como escalabilidade, flexibilidade, economia e inovação, mas também trazem riscos, como falta de visibilidade, controle, padronização e integração.
Portanto, as empresas de TI no Brasil precisam estar preparadas para enfrentar os ataques sofisticados e os ambientes complexos que desafiam a segurança da informação, buscando soluções que possam garantir a proteção, a prevenção e a recuperação dos dados e dos sistemas.
Muitos vetores
O ambiente de ameaças cibernéticas está em constante evolução. Novos vetores de ataque, técnicas mais sofisticadas de engenharia social e malwares avançados exigem que as organizações estejam sempre um passo à frente.
Por isso, a segurança da informação não pode ser um processo pontual e exige compromisso e investimentos contínuos. Conforme revelou recente pesquisa, os gastos globais com segurança e gestão de riscos devem crescer 14% em 2024. O mesmo vale para o mercado brasileiro, onde estava previsto o direcionamento de montantes superiores a R$ 21 bilhões para segurança da informação e conformidade neste ano de 2023.
