Mesmo avançando em questões de cibersegurança, o Brasil continua sendo um dos países que mais sofrem com ataques de cibercriminosos. De acordo com a 2ª Pesquisa Nacional BugHunt de Segurança da Informação, realizada pela BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, mais de 1/4 das empresas brasileiras sofreram ataques cibernéticos no último ano.
O estudo contou com a participação de mais de 62 companhias de todo o país, de diferentes portes e setores de atuação, sendo a maioria do segmento de tecnologia, seguido de finanças e varejo. Na comparação com a primeira edição da pesquisa feita em 2021, houve um crescimento de 8% no número de empresas que foram vítimas de ataques.
Segundo o levantamento, o uso da tecnologia no dia a dia dos brasileiros e a consolidação do trabalho remoto contribuíram com o aumento significativo das ameaças de hackers. Dentre os ataques sofridos, as companhias reportam Phishing (39%), Ransomware (25%), Vírus (25%), DDOS (17%) e Vishing (11,1%) como os mais recorrentes enfrentados pelas equipes.
Investimento em segurança digital
O crescimento recorrente dos ataques cibernéticos no país fez com que o mercado de cibersegurança ficasse aquecido e obrigou que as empresas e gestores, cada vez mais, entendessem os riscos envolvidos. O cenário compreendido pelo estudo apresenta um amadurecimento das companhias com relação à segurança digital. A pesquisa revela que 49% delas investem mais de R$300 mil em segurança da informação. Evitar ciberataques e adequação à LGPD são os principais motivos apontados para justificar os investimentos.
Apesar da maturidade do mercado desde a última edição do estudo, os desafios ainda são os mesmos. Dentre as ações realizadas para segurança da informação, 76,5% das empresas respondentes afirmam contar apenas com o time próprio, além de campanhas corporativas de conscientização para o desenvolvimento da área.
Por outro lado, 88% das companhias conhecem bug bounty e 83,3% tiveram a iniciativa indicada pelo time de cibersegurança. A modalidade de compensação por bugs utiliza do serviço de hackers éticos, que podem receber reconhecimento e retribuição monetária por relatar falhas e vulnerabilidades que colocam em risco a segurança de diversos sistemas.
“Esses programas são importantes, até mesmo para empresas que já investem em outras formas de cibersegurança, pois garantem a descoberta de possíveis brechas de forma antecipada, isso reduz consideravelmente os riscos”, explica Caio Telles, CEO da BugHunt. De acordo com a pesquisa, 58,3% das empresas com programas de bug bounty ativos tiveram mais de 20 vulnerabilidades encontradas pelos hackers éticos. Dessas companhias, 83,3% recomendariam os programas.
Cibersegurança no Brasil
O Brasil é um dos principais alvos de ciberataques no mundo. Recentemente, gigantes como Americanas, Mercado Livre, Submarino, Renner, além de empresas internacionais como a Ferrari e Binance, sofreram ataques e invasões. “Sofrer um ataque pode causar prejuízos incalculáveis às companhias, tanto em relação ao roubo de dados, como no âmbito financeiro e até mesmo parar a operação por completo. A cibersegurança não é mais apenas um cuidado adicional, se tornou uma estratégia de negócios”, pontua Telles.
Segundo o executivo, ainda é preciso amadurecimento, transpor os programas de conscientização e desenvolvimento internos e investir na adoção de novas ferramentas com foco na segurança da informação. “O reconhecimento do mercado em relação à segurança da informação já avançou desde a primeira edição da pesquisa, mas ainda há um longo caminho a ser percorrido para que as empresas continuem se protegendo diante da criatividade dos cibercriminosos”, conclui o CEO da BugHunt.