Ataques virtuais a empresas cresceram 31% em 2021

O ataque hacker vivido pelo grupo Americanas no Brasil, que há três dias consecutivos deixa fora do ar os sites e aplicativos Americanas.com, Submarino e Shoptime, está longe de ser um caso isolado. Segundo levantamento global da consultoria Accenture, cada empresa registrou 270 ataques cibernéticos em 2021, um aumento de 31% frente a 2020. Desse total, 29 (11%) foram bem-sucedidos, ou seja, afetaram o sistema das companhias.

Como ataque, a pesquisa da Accenture define ‘acesso não autorizado de dados, aplicativos, serviços, redes ou dispositivos’ –exatamente o que ocorreu com a Americanas, que tem inclusive o sistema de entregas afetado. A pesquisa aponta ainda que mais da metade das empresas (55%) não combatem ataques cibernéticos de forma efetiva, nem conseguem localizar, reverter ou reduzir o impacto destas violações.

O levantamento ouviu 4.744 executivos de empresas com vendas anuais de US$ 1 bilhão (R$ 5,06 bilhões) ou mais, que atuam em 23 setores diferentes, em 18 países, incluindo o Brasil. Os executivos se mostram preocupados com o avanço do cibercrime.

Para 81%, estar à frente dos invasores é ‘uma batalha constante e o custo é insustentável’.

Na pesquisa de 2020, esse contingente era de 69%. A pesquisa chama a atenção para o fato de que, apesar da maioria dos entrevistados acreditar que aplicativos e operações em nuvem são mais seguros do que aqueles que oferecem hospedagem local, quase um terço (32%) diz que o armazenamento em nuvem não esteve relacionado à segurança dos dados desde o início das operações –ainda que parte das empresas esteja tentando recuperar o atraso neste quesito.

Mas mesmo com a crescente sofisticação dos ataques, ações simples de defesa cibernética poderiam evitar 80% das ocorrências –se as empresas não estivessem tão focadas apenas em aumentar resultados, avalia a Accenture.

O levantamento destaca que investir mais não significa necessariamente garantir maior segurança: é importante definir como se gasta e ter em mente que todas as empresas sofrerão tentativa de ataque cibernético, só não sabem quando. ‘Há empresas que demoram 280 dias para passar por este ciclo e outras que o percorrem em poucas horas. Isso é resiliência cibernética’, diz o documento.

A Accenture classificou as companhias em quatro níveis de resiliência cibernética: – os ‘campeões cibernéticos’ (5% da amostra), que adotam as melhores práticas no combate aos ataques hackers, sem comprometer o crescimento dos negócios da companhia; – os ‘bloqueadores de negócio’ (15%), que colocam a segurança cibernética à frente das estratégias, muitas vezes limitando oportunidades de crescimento; – os ‘tomadores de riscos cibernéticos’ (25%), que priorizam o rápido crescimento dos negócios, ainda que isso envolva riscos crescentes; – e o maior grupo, os ‘vulneráveis’ (55%), em que a segurança não está alinhada aos negócios e a estratégia de cibersegurança se resume ao mínimo necessário para a operação.

Dentro dessa classificação, a pesquisa identificou que o percentual de ataques que resultou em uma violação dos dados no último ano atingiu 17% dos ‘campeões cibernéticos’; 25% dos ‘bloqueadores de negócio’; 53% dos ‘tomadores de riscos cibernético’; e 43% dos ‘vulneráveis’.

O levantamento apontou ainda que 8% dos ‘campeões cibernéticos’ estão no Brasil. O time das empresas mais bem-sucedidas em cibersegurança e expansão dos negócios é capitaneado por Japão (19%) e Estados Unidos (19%), seguidos por Alemanha (12%), Reino Unido (12%) e Noruega (8%). Em nível global, essas empresas estão principalmente nos ramos de seguros (13%), telecomunicações (12%), tecnologia (10%), varejo (8%), óleo e gás (8%) e mídia (7%).    

Fonte: NULL