Vários executivos internacionais da Cisco estiveram no Brasil, na última semana, durtante o Cisco Connect, evento de dois dias que aconteceu em São Paulo. As palestras e apresentações foram diversas, mas a mensagem foi unânime: a hiperdigitalização, potencializada pela pandemia da covid-19, floreceu as ameaças digitais e precisa ser combatida com todas as forças.
Rachel Barger, vice-presidente de vendas para as Américas (foto), foi enfática: “todas as organizações serão impactadas pelas ameaças. Da mesma forma que os negócios têm resiliência financeira para lidar com períodos de recessão, eles precisam ter resiliência cibernética, para que possam se recuperar rapidademente dos ataques”, declarou. “Não é uma sugestão, mas uma obrigação. Segurança é missão critica, independe do tamanho do negócio”, alertou.
Como bússola, a Cisco apresentou o primeiro Cybersecurity Readiness Index (Índice de Preparação para a Cibersegurança), dedicado a medir o nível de maturidade dos negócios para enfreitamento dos ataques cibernéticos. O estudo mostra que pouco mais de ¼ (26%) das empresas no Brasil estão preparadas para defender seus negócios das ameaças digitais. O resultado brasileiro é superior à média global (15%), porém pouco satisfatório quando observada a complexidade das ferramentas em uso apontadas pelos entrevistados.
O estudo ouviu 6.700 líderes de segurança cibernética de empresas privadas em 27 mercados globais. Baseado em cinco pilares – identidade, dispositivos, rede, cargas de trabalho de aplicativos e dados – o levantamento examina 19 soluções diferentes necessárias para resolvê-los.
Os entrevistados foram questionados se suas empresas tinham soluções implementadas para enfrentar os desafios de cada pilar e em que estágio estavam em direção à implantação completa. Os dados foram categorizados em Iniciante a Formativo, Progressivo e Maduro com base nas pontuações ponderadas de cada pilar: rede (25%); identidade (20%); aparelhos (20%); dados (20%); e cargas de trabalho de aplicativos (15%).
Globalmente, quase metade dos entrevistados (47%) se enquadram na categoria Formativa, onde tomaram algumas das medidas necessárias para se proteger, mas não podem ser classificadas como prontas para enfrentar os desafios do novo mundo híbrido. Os progressistas formam o próximo maior grupo, com 30%. Apenas 15% se enquadram na categoria Maduro, com alto nível de prontidão. E menos de um em cada 10 (8%) está na categoria Iniciante, representando o primeiro degrau na escada de prontidão.
Bilhões de conjuntos de dados foram roubados como resultado de violações de segurança cibernética em 2022, de acordo com estimativas do setor. E os entrevistados para o estudo parecem já ter percebido o tamanho do risco, com 98% deles afirmando que suas organizações têm soluções para proteger os dados adequadamente. A maioria (67%) optou por criptografar os dados ou pelo backup e recuperação dos dados perdidos.
A identificação e classificação com proteção contra vazamento de dados é aplicada por 55% das organizações, enquanto o IPS do host e as ferramentas de proteção fornecem um caminho a seguir para 41%. A boa notícia, tendo em conta as consequências da perda de dados, é que 94% têm ferramentas de criptografia implantadas total ou parcialmente, enquanto 92% concluíram ou estão no caminho para concluir o implantação de ferramentas de backup e recuperação.
A identificação e classificação com DLP estão um pouco atrasadas na implantação, com apenas 55% totalmente implantados, enquanto esse número é de 61% para IPS de host e ferramentas de proteção. Segundo o relatório, a natureza crítica da proteção de dados explica por que as categorias Mature e Progressive representam metade (50%) dos entrevistados em nossa pesquisa.
O estudo também aponta que 93% das empresas no Brasil (86% no mundo) declararam que suas organizações planejam aumentar o investimento em segurança cibernética em pelo menos 10% nos próximos 12 meses. Ao mesmo tempo, o estudo também relata que 60% das empresas (dado global) enfrentaram algum incidente de segurança em igual período.
“O estudo mostra que os riscos não estão relacionados ao baixo orçamento, ao contrário. Mas à forma como os recursos de segurança cibernética estão sendo aplicados”, apontou Fernando Zamai, líder de Cibersegurança da Cisco do Brasil, durante a aparentação do relatório. O problema, de acordo com o executivo, é que os investimentos estão direcionados à infraestrutura básica de segurança digital e, muitas vezes, as ferramentas são adquiridas, mas não são exploradas integralmente.
O índice foi desenvolvido no contexto de um mundo híbrido pós-covid, em que usuários e dados precisam ser protegidos onde quer que o trabalho seja feito. O relatório destaca em quais áreas as empresas estão indo bem e onde as defasagens de preparação para a segurança cibernética aumentarão se os líderes globais de negócios e segurança não agirem.
Principais resultados no Brasil
Pelas respostas obtidas no estudo, as organizações no Brasil apresentam maturidade acima da global. Ao lado da constatação de que apenas 26% das empresas estão no estágio maduro, 40% das empresas no Brasil se enquadram nos estágios Iniciante (5%) ou em formação (35%). Embora as companhias no Brasil estejam se saindo melhor que a média global (15% empresas no estágio maduro), o número ainda é muito baixo, dado os riscos.
A defasagem de preparo é reveladora, principalmente porque 66% dos entrevistados no Brasil disseram esperar que um incidente de segurança cibernética interrompa seus negócios nos próximos 12 a 24 meses. O custo de estar despreparado pode ser substancial, já que 49% dos entrevistados locais disseram ter sofrido um incidente de segurança cibernética nos últimos 12 meses e 32% dos afetados disseram que ele gerou um custo de pelo menos US$ 500 mil.
“A mudança para um mundo híbrido transformou substancialmente o cenário para as empresas e criou uma complexidade de segurança cibernética ainda maior. As organizações devem parar de abordar a defesa com uma combinação de ferramentas pontuais e, em vez disso, considerar plataformas integradas para obter resiliência de segurança e reduzir a complexidade”, disse Jeetu Patel, vice-presidente executivo e gerente geral de segurança e colaboração da Cisco. “Só assim as empresas poderão reduzir a defasagem de preparação em relação à cibersegurança.”
“Os ataques cibernéticos estão cada vez mais sofisticados e para que as empresas estejam preparadas para enfrentar esse grande volume de ameaças, é de suma importância não só que o time de profissionais de segurança tenha experiência no manejo de soluções para garantir a conectividade e proteger as informações do negócio, como também a infraestrutura de rede esteja robusta com inovações de segurança escaláveis e integradas para preservar toda a força de trabalho em qualquer lugar”, ressaltou Zamai.
