Em uma economia cada vez mais digital, é necessário por parte das organizações um investimento ainda mais robusto em segurança, além do uso das melhores técnicas de proteção e backup de dados. É o que evidencia a pesquisa global ‘Risk-Ready or Risk-Exposed: The Cyber Resilience Divide’ realizada pela Cohesity com 200 empresas brasileiras e mais de 3.000 ao redor do mundo.
Segundo o estudo, 55% das empresas brasileiras sofreram algum tipo de ataque cibernético com danos materiais nos últimos 12 meses e 84% em algum momento de sua operação. A capacidade de resposta para restaurar backups após um incidente leva de 1 a 3 dias, de acordo com 56% delas.
Mesmo com o índice de 97% das organizações citando ter um plano estruturado de ciber-resiliência, a porcentagem brasileira é a mais baixa em comparação com os outros 10 mercados globais, menos da metade (48%) tem total confiança nisso.
Em relação ao custo financeiro da vulnerabilidade, quase metade (47%) das empresas nacionais que pagaram resgate de ransomware gastaram menos de 5% de seu orçamento anual em segurança na operação.
Investimento em segurança
O gasto médio anual investido na área de TI é entre US$ 20 milhões e US$ 100 milhões em 57% das organizações pesquisadas no Brasil. Ao analisar a alocação do orçamento de segurança, a pesquisa aponta uma tendência de pulverização dos recursos. A área de Proteção (implementação de salvaguardas) se destaca, com 46% das empresas destinando entre 25% e 50% de seu orçamento a ela.
Em contrapartida, as demais funções essenciais — Identificar (72%), Detectar (72%), Responder (87%) e Recuperar (85%) recebem investimentos mais tímidos, com a grande maioria das companhias alocando menos de 25% do orçamento para cada uma.
Impacto global dos ataques
Ainda de acordo com o relatório, quase três quartos das organizações (76%) sofreram um ataque cibernético relevante. Para muitas, o impacto foi tanto financeiro quanto operacional.
- 70% das empresas de capital aberto revisaram suas projeções de resultados ou orientações financeiras após um ataque.
- 73% das empresas de capital fechado redirecionaram orçamentos de iniciativas de inovação e crescimento para recuperação e remediação.
- 68% viram um impacto observável no preço de suas ações.
- 92% enfrentaram consequências legais ou regulatórias, incluindo multas, ações judiciais ou ambas.
Em comparação com a realidade local, é possível notar que as organizações sediadas no Brasil têm sofrido mais do que a média geral, uma vez que 73% das empresas de capital aberto revisaram suas projeções após um ataque, enquanto nas empresas de capital fechado esse número chegou a 80%. Os preços das ações, segundo 80% das empresas, também sofreram algum tipo de impacto.
“Quando um incidente força uma empresa de capital aberto a revisar seus resultados ou desviar orçamentos de crescimento para a recuperação, a resiliência cibernética se torna mais do que uma questão de tecnologia. Torna-se uma questão de desempenho financeiro”, ressalta Gustavo Leite, vice-presidente da Cohesity para América Latina e Caribe, em nota.
Adoção de IA generativa no Brasil
A adoção de ferramentas de inteligência artificial generativa no Brasil avança em um ritmo acelerado, muitas vezes excedendo o que as equipes de TI consideram seguro. Segundo a pesquisa da Cohesity, 43% das empresas brasileiras percebem esse descompasso de risco, o segundo maior índice global, atrás apenas da Austrália.
Apesar dessa preocupação com o ritmo da implementação, os dados revelam uma confiança robusta das equipes de TI brasileiras na IA como uma aliada para fortalecer a segurança cibernética, principalmente em funções facilitadoras. O Brasil se destaca globalmente na percepção de eficácia da IA para:
- Detecção de Anomalias: 99% acreditam na eficácia (60% “muito efetivo”), o maior percentual entre os países pesquisados.
- Resposta e Remediação Aceleradas: 98% veem eficácia (66% “muito efetivo”), também liderando o ranking.
- Monitoramento do Comportamento do Usuário: 98% atestam eficácia (63% “muito efetivo”), índice superior à média europeia (94%).
- Caça e Investigação de Ameaças: 99% consideram efetiva (53% “muito efetivo”).
No entanto, essa confiança não se estende totalmente aos assistentes de segurança cibernética baseados em GenAI. Embora 97% os considerem efetivos, o Brasil fica atrás de países como Coreia do Sul e Índia nesse quesito.
