Empresas superestimam segurança, enquanto carecem do básico

Um novo levantamento da Kaspersky com 300 líderes de cibersegurança na América Latina revela uma desconexão entre a confiança dos responsáveis pela cibersegurança das empresas e a realidade operacional. Embora 98% dos entrevistados brasileiros afirmem que os dados e sistemas da empresa estão bem protegidos, os números mostram que muitas organizações permanecem vulneráveis.

De acordo com o relatório, 30% das empresas no Brasil não utilizam proteção endpoint (antivírus) e 34% não possuem firewall – tecnologias de proteção consideradas básicas. Levando em conta soluções avançadas para detecção precoce de ataques, mais da metade (62%) usam serviços de Threat Intelligence (inteligência de ameaças), pouco mais de um terço (34%) já adotaram soluções de detecção e respostas estendidas (XDR), 31% usam soluções de endpoint de detecção e resposta (EDR) e 42% usam SIEM para correlacionar informações e eventos. 
 

A análise de ferramentas e serviços indica que dificilmente a maioria das empresas entrevistadas conseguiriam detectar e responder a um ataques em tempo hábil para neutralizá-lo antes dele ser bem-sucedido. “Essa diferença entre expectitava e realidade evidenciam a existência de uma falsa sensação de segurança. A cibersegurança eficaz se apoia em um tripé formado por pessoas, processos e tecnologia. Quando um desses pilares é negligenciado, a proteção corporativa se torna frágil e reativa”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil. 
 

A pesquisa mostra também que a adoção de tecnologias avançadas — como XDR (Extended Detection and Response), SIEM (Security Information and Event Management) e EDR (Endpoint Detection and Response) — ainda irá evoluir nos próximos meses: 26% das empresas brasileiras afirmam que planejam implementar XDR, 30% pretendem adotar SIEM e 32% querem investir em EDR no próximo ano, mesmo sem utilizá-las atualmente.
 

Para os especialistas da Kaspersky, esse movimento demonstra um desejo positivo de evolução, mas traz riscos caso a implantação não seja precedida de planejamento prévio. “Implementar soluções de alta complexidade sem estrutura interna, pessoal capacitado ou objetivos claros é como construir castelos de areia — as tecnologias falham porque a base é instável. Antes de qualquer investimento, é essencial avaliar a maturidade da organização, a capacidade da equipe e a qual tecnologia conseguirá entregar a melhor proteção possível com os recursos técnicos e humanos disponíveis”, alerta Rebouças.
 

Para reduzir o gap entre confiança e capacidade real de defesa, a Kaspersky recomenda que as empresas:

• Estabeleçam e testem procedimentos regularmente, simulando situações reais de ataque para identificar áreas que precisam receber investimentos no curto prazo;
• Avaliem a maturidade cibernética interna (processos, equipe, ativos e integração tecnológica) antes de adquirir novas soluções;
• Defina níveis mínimos de segurança para cada tipo de operação. Quanto mais acesso a dados confidenciais, maior deve ser o controle e proteção.
• Avalie o impacto operacional e o tempo de adoção de novas tecnologias para definir o melhor custo-benefício.
• Lembrem-se de que a tecnologia cobre, em média, apenas 30% das ameaças conhecidas, para uma proteção de alta qualidade é necessário investir também em pessoas (conhecimento técnico e de conscientização) e processos (melhores políticas para prevenir, identificar, responder, neutralizar e recuperar rapidamente de um incidente).
• Promovam uma cultura de segurança em todos os departamentos baseada na segurança corporativa que se deseja e as mudanças necessárias para atingir o nível desejado.
• Desenvolvam planos de integração tecnológica com cronogramas e indicadores de desempenho (KPIs) para medir a evolução e avaliar melhorias nas ações previamente definidas.

Segundo Roberto Rebouças, uma estratégia de cibersegurança robusta vai além da compra de ferramentas: ela exige planejamento, capacitação contínua e integração entre tecnologia e governança. Somente assim as organizações estarão preparadas para enfrentar o cenário de ameaças cada vez mais sofisticado na região.