Nova edição do estudo ISG Provider Lens™ destaca que repositório chamado "mother of all breaches" (MOAB) deveria tornar empresas mais preventivas em sua abordagem de segurança, mas a postura ainda é reativa
As empresas precisam adotar uma mentalidade de segurança em todos os níveis organizacionais, capacitar colaboradores e manter uma postura proativa para garantir a continuidade dos negócios em um ambiente digital cada vez mais interconectado e desafiador. Segundo a nova edição do estudo ISG Provider Lens™ Cybersecurity - Solutions and Services 2024 para o Brasil, produzido e distribuído pela TGT ISG, os danos financeiros e reputacionais constantes indicam que as empresas ainda podem estar adotando posturas reativas em relação aos investimentos em segurança, o que pode resultar na perda de oportunidades para estabelecer um plano abrangente de segurança da informação, que requer anos para atingir a maturidade adequada e deve ser apoiado por fornecedores experientes.
“Com o estabelecimento da Lei Geral de
Proteção de Dados (LGPD), esperava-se que empresas e órgãos governamentais
adotassem medidas profundas de revisão e proteção de dados sensíveis e, com isso,
elevassem a maturidade geral em segurança cibernética. O que vemos, contudo, é
a proliferação de casos de subtração de dados pessoais para os mais variados
usos e o enriquecimento de bases de dados na dark web, a serviço de novas ondas
de ataques e danos aos consumidores”, comenta Christian Horst Alves Reis,
distinguished analyst da TGT ISG e autor do estudo.
O relatório destaca a existência de um
repositório chamado MOAB ("mother of all breaches" ou "mãe de
todas as violações"), contendo 26 bilhões de registros de empresas de todo
o mundo. Estima-se que, só de grandes empresas brasileiras, 350 milhões de
registros foram adicionados aos vazamentos globais de credenciais de
brasileiros em sites de e-commerce e redes sociais. Segundo o relatório, as
empresas precisam agir “com urgência e visão 360 graus”, protegendo seus dados
por meio de soluções de criptografia, gerenciando identidades de forma eficaz,
aumentando a resiliência de seus ambientes críticos e adotando frameworks, como
os da NIST ou ISO, como guia para ações estruturantes.
“Se, de um lado, temos hackers
modernos, incansáveis, bem-preparados e motivados, do outro, precisamos de
disciplina, inteligência, parceiros bem selecionados, pessoas com olhar crítico
e senso de urgência diferenciados”, exemplifica Christian. “Vejamos o ritmo de
adoção da postura zero trust em países mais desenvolvidos, onde o tema é
considerado prioritário, em comparação à dificuldade em nosso mercado para a
obtenção de recursos iniciais. Ao mantermos os atrasos na adoção dos novos
antídotos, atraímos uma comunidade hacker mundial cada vez melhor equipada”.
“Em 2023, observamos novamente um
significativo aumento nas notificações de incidentes de ataques cibernéticos,
indicando um desencontro entre a velocidade e a eficácia da adoção de boas
práticas e ferramentas pelas empresas e a proliferação de ameaças e agentes
criminosos que, de forma impune, buscam ganhos fáceis e rápidos em todos os
setores da economia. Podemos notar que, após o pico de ataques cibernéticos em
2020 e a importante queda em 2021, temos um cenário preocupante, confirmando a
tendência indicada no estudo anterior”, explica o autor.
O relatório aponta um aumento
expressivo em tentativas de phishing no Brasil, tanto para e-mails corporativos
quanto para pessoas físicas. De acordo com dados da Kaspersky, cerca de 42,8%
das tentativas de phishing envolvem mensagens enviadas por e-mail,
principalmente se passando por bancos ou sistemas de pagamento. A evolução dos
ataques de ransomware continua a ser uma das ameaças mais significativas e
potencialmente lucrativas.
Entre as principais tendências,
destacam-se o foco em alvos mais específicos, como organizações governamentais,
sistemas de saúde, instituições educacionais e grandes corporações com grande
visibilidade, com o objetivo de maximizar tanto o impacto quanto o valor do
resgate. Além disso, é notável que hackers menos experientes estão cada vez
mais recorrendo ao ransomware como serviço (RaaS), permitindo-lhes compartilhar
os lucros e os resultados obtidos das extrações de dados.
O autor reforça que as empresas devem
promover um ambiente seguro adotando tecnologias recomendadas e uma mentalidade
de segurança em todos os níveis, especialmente no C-level. Isso inclui
capacitação contínua, definição de políticas de segurança e simulações de
incidentes. “Alinhar a segurança com os objetivos de negócio é essencial, pois
é um diferencial competitivo que protege a marca e o valor acionário. Uma
postura proativa permite revisar práticas existentes, antecipar novas ameaças e
explorar oportunidades digitais com mais confiança”.
De acordo com o relatório, a demanda
por soluções avançadas de segurança cibernética, como detecção e resposta
estendida (XDR) e serviço de segurança de borda (SSE), é impulsionada pela
evolução do cenário de ameaças, pelo crescimento da adoção da nuvem e pela
necessidade de frameworks de segurança abrangentes. “Essas plataformas
inovadoras enfrentam desafios críticos das empresas, oferecendo proteção
resiliente e eficaz para ativos digitais e operações comerciais”, finaliza.
O relatório ISG Provider Lens™
Cybersecurity - Solutions and Services 2024 para o Brasil avalia as capacidades
de 96 fornecedores em nove quadrantes: Identity and Access Management, Extended
Detection and Response (Global), Security Service Edge (Global), Extended
Detection and Response, Technical Security Services, Strategic Security
Services, Managed Security Services – SOC (Large Accounts), Managed Security
Services – SOC (Midmarket) e Vulnerability Assessment and Penetration Testing.
O relatório nomeia a IBM como Líder em
seis quadrantes, enquanto a ISH Tecnologia é nomeada como Líder em cinco
quadrantes. Accenture e Logicalis são nomeadas como Líderes em quatro
quadrantes cada, enquanto Broadcom e Microsoft são nomeadas como Líderes em
três quadrantes cada. Agility Networks, Capgemini, CrowdStrike, Deloitte, NTT
DATA Inc, Palo Alto Networks e Trend Micro são nomeadas como Líderes em dois
quadrantes cada, enquanto Cato Networks, Cipher, Cisco, Edge UOL, EY,
Forcepoint, Fortinet, GC Security, IT.eam, Kaspersky, Netskope, Okta, PwC, RSA,
SEK, senhasegura, SentinelOne, Stefanini, Unisys, Versa Networks, YSSY e
Zscaler são nomeadas como Líderes em um quadrante cada.
Além disso, Asper, Capgemini, KPMG,
Kyndryl, Palo Alto Networks, Ping Identity, Skyhigh Security, Stefanini, TIVIT
e Trellix são nomeadas como Rising Stars — empresas com um “portfólio
promissor” e “alto potencial futuro” pela definição do ISG — em um quadrante
cada.
Versões
personalizadas do relatório estão disponíveis na Agility, Asper, IBM, ISH Tecnologia, Kaspersky, Scunna e Vortex.
