Ataques virtuais a empresas cresceram 31% em 2021, mostra estudo

Segundo Accenture, mais da metade das grandes companhias não combate ameaças de forma efetiva
Daniele Madureira

São Paulo

​O ataque hacker vivido pelo grupo Americanas no Brasil, que há três dias consecutivos deixa fora do ar os sites e aplicativos Americanas.com, Submarino e Shoptime, está longe de ser um caso isolado.

Segundo levantamento global da consultoria Accenture, cada empresa registrou 270 ataques cibernéticos em 2021, um aumento de 31% frente a 2020.

Desse total, 29 (11%) foram bem-sucedidos, ou seja, afetaram o sistema das companhias. Como ataque, a pesquisa da Accenture define \”acesso não autorizado de dados, aplicativos, serviços, redes ou dispositivos\” –exatamente o que ocorreu com a Americanas, que tem inclusive o sistema de entregas afetado.

A pesquisa aponta ainda que mais da metade das empresas (55%) não combatem ataques cibernéticos de forma efetiva, nem conseguem localizar, reverter ou reduzir o impacto destas violações.

O levantamento ouviu 4.744 executivos de empresas com vendas anuais de US$ 1 bilhão (R$ 5,06 bilhões) ou mais, que atuam em 23 setores diferentes, em 18 países, incluindo o Brasil.

Os executivos se mostram preocupados com o avanço do cibercrime. Para 81%, estar à frente dos invasores é \”uma batalha constante e o custo é insustentável\”. Na pesquisa de 2020, esse contingente era de 69%.

A pesquisa chama a atenção para o fato de que, apesar da maioria dos entrevistados acreditar que aplicativos e operações em nuvem são mais seguros do que aqueles que oferecem hospedagem local, quase um terço (32%) diz que o armazenamento em nuvem não esteve relacionado à segurança dos dados desde o início das operações –ainda que parte das empresas esteja tentando recuperar o atraso neste quesito.

Mas mesmo com a crescente sofisticação dos ataques, ações simples de defesa cibernética poderiam evitar 80% das ocorrências –se as empresas não estivessem tão focadas apenas em aumentar resultados, avalia a Accenture.

O levantamento destaca que investir mais não significa necessariamente garantir maior segurança: é importante definir como se gasta e ter em mente que todas as empresas sofrerão tentativa de ataque cibernético, só não sabem quando.

\”Há empresas que demoram 280 dias para passar por este ciclo e outras que o percorrem em poucas horas. Isso é resiliência cibernética\”, diz o documento.

A Accenture classificou as companhias em quatro níveis de resiliência cibernética:

os \”campeões cibernéticos\” (5% da amostra), que adotam as melhores práticas no combate aos ataques hackers, sem comprometer o crescimento dos negócios da companhia;
os \”bloqueadores de negócio\” (15%), que colocam a segurança cibernética à frente das estratégias, muitas vezes limitando oportunidades de crescimento;
os \”tomadores de riscos cibernéticos\” (25%), que priorizam o rápido crescimento dos negócios, ainda que isso envolva riscos crescentes;
e o maior grupo, os \”vulneráveis\” (55%), em que a segurança não está alinhada aos negócios e a estratégia de cibersegurança se resume ao mínimo necessário para a operação.
Dentro dessa classificação, a pesquisa identificou que o percentual de ataques que resultou em uma violação dos dados no último ano atingiu 17% dos \”campeões cibernéticos\”; 25% dos \”bloqueadores de negócio\”; 53% dos \”tomadores de riscos cibernético\”; e 43% dos \”vulneráveis\”.

O levantamento apontou ainda que 8% dos \”campeões cibernéticos\” estão no Brasil. O time das empresas mais bem-sucedidas em cibersegurança e expansão dos negócios é capitaneado por Japão (19%) e Estados Unidos (19%), seguidos por Alemanha (12%), Reino Unido (12%) e Noruega (8%).

Em nível global, essas empresas estão principalmente nos ramos de seguros (13%), telecomunicações (12%), tecnologia (10%), varejo (8%), óleo e gás (8%) e mídia (7%).

Fonte: Folha de São Paulo