O Relatório de Economia da Segurança de TI da Kaspersky revela que o custo de proteção de ambientes tecnológicos complexos é a maior preocupação relacionada à segurança de TI em quase metade das empresas (48%) do Brasil. O estudo ainda mostra que problemas com proteção de dados – como exposição de informação corporativa ou de clientes (38%), seguido da perda de produtividade por tempo de inatividade (36%), são a segunda e a terceira maiores preocupações, respectivamente.
CONTEÚDO RELACIONADO: Pesquisa aponta GenAI e apps pessoais como grandes riscos para o setor financeiro
Segundo o relatório, o custo de proteção de ambientes tecnológicos complexos é a maior preocupação corporativa porque a segurança de TI nas empresas brasileiras é ineficaz. De acordo com os respondentes, os dois principais fatores que resultam este problema são os incidentes com dispositivos conectados que não são computadores, como sistemas de controle industrial e Internet das Coisas (IoT); seguido da dificuldade de gerenciamento de segurança em diferentes plataformas.
Já entre os principais problemas de TI que geram a perda de dados, os respondentes indicaram a perda física de dispositivos ou mídia que contenham dados, seguidos do vazamento de sistemas internos ocasionados por ciberataques ou por problemas ocorridos por funcionários, como erros intencionais ou negligenciamento da política de cibersegurança.
Por fim, as corporações que enfrentam alto tempo de inatividade ou perda de produtividade sofrem por conta do longo período necessário para detectar, responder e neutralizar ameaças.
Complexidade de sistemas e de ataques gera problema
O gerente-executivo da Kaspersky no Brasil, Roberto Rebouças, lembra que a inovação tecnológica veio para simplificar a operação, mas ela sempre tornou a infraestrutura da organização mais complexa. “Nos últimos anos, as ameaças e os ataques estão mais complexos também. Erra quem pensa que a segurança digital corporativa não iria seguir o mesmo caminho. Hoje, apenas o firewall e a antivírus não são o suficiente para assegurar a proteção do negócio.”
A evidência que as organizações falham em proteger corretamente suas operações é o receio de vazamentos de dados e alto tempo de inatividade. “Uma boa estratégia de cibersegurança visa garantir a operação da empresa e mitigar os impactos de ataques nela. Se há ineficiência ou prejuízo, isso significa que há falhas na proteção. Essa relação direta destaca que vale mais a pena investir em prevenção do que na remediação”, afirma o executivo.
Para ele, para se precaver dos problemas mencionados na pesquisa, as empresas devem evoluir a visão que tem de cibersegurança e passar a vê-la como uma garantia da continuidade da operação. “Não é possível resolver problemas complexos de forma simples. Portanto, o primeiro passo é mapear como a infraestrutura da empresa foi criada e avaliar se o modelo atual é o melhor do ponto de vista da segurança. Uma vez que a organização tem claro como a estrutura está organizada, deve-se pensar como proteger cada grupo e buscar formas de otimização.”
A visão moderna de cibersegurança leva em conta as peculiaridades do negócio e demanda um conhecimento robusto de estratégia de proteção. A principal ponto aqui é que as organizações não precisam ter especialistas internos e devem buscar apoio de experts do mercado. Também há tecnologias que ajudam a automatizar as ações de segurança usando inteligência artificial. Tanto a terceirização quanto a automatização são postos-chave para a eficácia em cibersegurança.
Metodologia do estudo
O Relatório de Economia da Segurança de TI da Kaspersky é publicado todos os anos, analisando as mudanças nos orçamentos, violações e desafios de negócios que afetam as pessoas que tomam decisões de segurança de TI. Esse relatório é compilado a partir de entrevistas com profissionais de TI e de segurança de TI de organizações de diversos tamanhos e setores. A pesquisa foi realizada em 27 países na Europa, região do Pacífico Asiático, região do Oriente Médio, Turquia e África, América Latina e América do Norte.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).
