Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

34% dos CEOs pagariam resgate em ataque de ransomware

Share on linkedin
Share on twitter
Share on facebook

O Brasil é um dos países mais vulneráveis a ciberataques em todo o mundo. O país ocupa a posição de líder em ataques cibernéticos de ransomware na América Latina, e está entre os dez países mais afetados em todo o mundo, segundo levantamento recente da Unit 42, unidade de Inteligência e pesquisa de ameaças da Palo Alto Networks. 

A fim de entender o posicionamento dos líderes empresariais em relação à proteção das suas organizações, a Palo Alto Networks, líder mundial em cibersegurança, realizou um estudo¹ com 500 CEOs de empresas com mais de 500 funcionários no Brasil, onde descobriu que 46% dos entrevistados vêem os riscos que podem ser sofridos com ciberataques maiores do que a própria concorrência.

Quando questionados sobre o que fariam no caso de um ataque de ransomware, apenas 33% destes disseram ter um plano acordado para trabalhar com especialistas em resposta a incidentes para recuperar dados e sistemas, em contrapartida, um em cada cinco (21%) não tem certeza de que possui os recursos para se adaptar às ameaças e vulnerabilidades em constante mudança.

Pontos que impactam as empresas e seus líderes

Outro dado bastante relevante é que 27% dos CEOs brasileiros acreditam que o CIO sozinho é responsável por garantir que sua organização esteja protegida contra ataques de segurança cibernética que podem impactar seriamente seus negócios, clientes e reputação, porém, 33% não confiam nos planos de cibersegurança de sua empresa. 34% dizem que pagariam o resgate para liberar sistemas e devolver dados.

“O estudo mostra que boa parte dos CEOs brasileiros entendem que não estão preparados para um incidente de segurança cibernética, mas é evidente que esse cenário está em constante mudança e muitas empresas querem investir em cibersegurança nos próximos meses e anos. Embora a decisão de pagar ou não um resgate seja uma escolha de cada organização, é importante lembrar que, ao pagar o resgate, as empresas estão alimentando o modelo de negócios dos cibercriminosos e incentivando-os a continuar com suas atividades maliciosas. Além disso, não há garantia de que o pagamento do resgate resultará na recuperação dos sistemas e dados afetados”, comenta Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil.

É possível ver um movimento de mudança quando 67% dos entrevistados consideram que a tecnologia de segurança cibernética é um facilitador importante para seus negócios e 41% acreditam que isso lhes permitirá impulsionar o crescimento da empresa. Fato que mostra porquê o assunto tem se tornado prioridade dentro das empresas. A demanda tem se tornado tão grande que até mesmo os CEOs estão buscando conhecimento no assunto. Mais da metade dos entrevistados (53%) diz que é difícil para eles avaliarem o retorno do investimento em tecnologia e serviços de segurança cibernética por causa de seu jargão técnico, porém, 39% têm treinamento e educação, ainda que opcional, em segurança cibernética em nível executivo, em vez de obrigatório.

Eles também admitem que seu domínio do assunto é fraco. Mais da metade (53%) diz que é difícil para eles avaliarem o retorno do investimento em tecnologia e serviços de segurança cibernética por causa de seu jargão técnico, além disso, 52% não fez uma avaliação completa da perda financeira potencial de sua organização no caso de um ataque cibernético bem-sucedido, fato que dificulta o entendimento da real importância de prevenir-se e estar preparado para agir frente à um ataque.

Incertezas econômicas X Concorrência 

O estudo apontou também que a forma como os CEOs brasileiros avaliam os riscos da segurança cibernética se difere de outros países. Essa diferença pode ser devido a como a história dos ataques cibernéticos começou nos mercados da Europa Ocidental e da América do Norte. No Brasil, mais da metade (54%) concorda que a segurança cibernética é um risco maior para sua organização do que a incerteza econômica e 46% a vê como um risco maior do que a própria concorrência. 

A confiança no gerenciamento de riscos de segurança cibernética nas cadeias de suprimentos apresenta diferentes percepções. 81% dos CEOs brasileiros estão confiantes na capacidade de suas organizações de gerenciar o risco de segurança cibernética em toda a sua cadeia de suprimentos e outros terceiros com quem você trabalha. 45% estão muito confiantes, a maior proporção de qualquer mercado pesquisado e 67% dizem que estão confiantes de que sua organização tem planos e sistemas completos e testados para proteção contra ameaças e capacidade de recuperação após um incidente de segurança. No entanto, o Brasil também tem a maior proporção (19%) de CEOs que não confiam em sua capacidade de fazer isso. 

Mão de obra qualificada ainda pode ser uma barreira a ser ultrapassada

Os líderes entrevistados no estudo da Palo Alto Networks citam a falta de conscientização dos funcionários e/ou compreensão do risco como um fator-chave (28%), bem como um cenário complicado de fornecedores e produtos (30%).

“O progresso pode se mostrar mais lento quando se fala sobre o nível de entendimento técnico avançado dos colaboradores e da equipe responsável pelas ações de segurança. 32% dos CEOs brasileiros percebem a falta de profissionais dentro da empresa e recursos internos para controlar os ataques cibernéticos como uma barreira importante, mais do que qualquer outro país pesquisado e este é um ponto importante a refletir” ressalta Oliveira.  

Metodologia

A pesquisa da Palo Alto Networks foi conduzida em conjunto com a Censuswide entre 500 CEOs de empresas brasileiras que possuem mais de 500 funcionários, sobre sua compreensão da resiliência cibernética. A pesquisa também foi aplicada nos seguintes países: Emirados Árabes Unidos, Alemanha, Reino Unido e França.