10 principais tendências brasileiras de segurança de TI
O “Relatório sobre o estado global da segurança de 2022: trabalhadores remotos causam problemas para a InfoSec” revela como a segurança de dados das empresas brasileiras foi afetada, após dois anos de trabalho remoto.
O documento mostra que mais da metade das empresas brasileiras aumentarão seus investimentos em cibersegurança até o final do ano.
No início de 2022, a empresa entrevistou 1.100 tomadores de decisão e influenciadores de TI e segurança cibernética, representando 11 países, incluindo 100 entrevistados de organizações brasileiras de todos os tamanhos.
Os participantes do Brasil variaram de executivos-chefes a analistas seniores que trabalham principalmente em alta tecnologia (21%), serviços empresariais/profissionais (11%), varejo (9%) e educação (8%).
Realidade brasileira em segurança
Segundo o country manager da Infoblox Brasil, Sandro Tonholo, “o combate às ameaças é uma atividade incessante para as equipes de cibersegurança, pois não existe ambiente 100% protegido e, em geral, o ciberatacante está “um passo” à frente, inovando na criação de técnicas para o ataque.”
No Brasil, normalmente, as redes domésticas não possuem mecanismos de segurança, o que aumenta a vulnerabilidade dos dispositivos móveis e pessoais (endpoints), se resumindo, muitas vezes, ao firewall do sistema operacional e antivírus, o que não é suficiente para bloqueio das atuais ameaças avançadas.
10 principais tendências em segurança de dados no Brasil
Abaixo as principais tendências apontadas pela pesquisa no mercado brasileiro de segurança de dados:
1. Desde 2020, muitas organizações brasileiras aceleraram suas transformações digitais para apoiar os trabalhadores remotos.
O estudo mostra que 56% das empresas tiveram prazos reduzidos para modernizar sua infraestrutura de TI e melhorar suporte para portais de clientes, (53%) para ajudar a aliviar a carga de suas forças de trabalho. Empresas brasileiras também agregaram recursos às redes e bases de dados (41%). Quase um quarto (24%) fechou escritórios físicos.
2. As empresas brasileiras preferiram adicionar seus próprios dispositivos móveis remotamente aos dispositivos dos funcionários no ano passado.
60% implantaram dispositivos remotos de propriedade corporativa, em comparação com 51% que fizeram acomodações semelhantes para equipamentos de trabalhadores remotos. Além disso, 44% adicionaram redes privadas virtuais ou firewalls em resposta à proteção de uma força de trabalho mais remota.
3. As organizações brasileiras estão mais preocupadas em evitar vulnerabilidade a vazamento de dados, ataques na nuvem e ransomware.
Quase metade (45%) estava mais preocupada com vazamentos de dados durante o segundo ano da pandemia. Eles também estavam receosos com ataques diretos por meio de serviços em nuvem (42%) e ransomware (32%). Também se encontraram menos preparados para vazamentos de dados (19%) e ataques baseados em nuvem (16%), seguido por ameaças persistentes avançadas, ou APT (14%).
4. Mais da metade (57%) de todos os entrevistados brasileiros relataram ter passado de um a cinco incidentes de segurança em TI no ano passado.
Quase metade (48%) das organizações pesquisadas relataram os eventos de TI que, experimentada, não resultaram em uma violação. Entre os menos afortunados, os invasores eram mais propensos a usar um ponto de acesso wi-fi (38%), dispositivo IoT ou rede (29%) ou aplicativo/plataforma em nuvem (27%).
5. APTs e ataques de phishing estavam entre os principais métodos de ataque.
As empresas brasileiras eram mais propensas a serem vítimas de APT (42%) ou phishing (37%), seguidas de perto por ransomware (35%) e explorações de dia zero (33%).
6. Os principais mecanismos de ataque incluíam exfiltração de dados e credenciais sequestradas. 58% relataram que transferências de dados ilegais estavam envolvidas em ataques, bem como 33% citaram a troca de credenciais.
Uma vez dentro, as organizações eram mais propensas a sofrer interrupções no sistema (54%) ou manipulação de dados (48%). 58% sofreram danos diretos e indiretos de até US$ 1 milhão (R$ 5,6 milhões).
7. A maioria das organizações brasileiras (82%) diz ser capaz de responder a uma ameaça dentro de 24 horas.
Essa taxa de tempo de resposta – entre as mais altas de todas as nações pesquisadas – foi auxiliada por ferramentas de caça a ameaças, como a descoberta de uma vulnerabilidade específica do sistema (46%), consultas e respostas de DNS (45%) e análises de tráfego de rede (42%).
No futuro, as equipes brasileiras de segurança de TI esperam que seus maiores desafios sejam a falta de orçamento (27%), monitoramento de funcionários remotos (25%) e falta de habilidades de segurança de TI (24%).
8. DNS é uma estratégia popular no Brasil para aliviar a carga sobre as defesas de perímetro das organizações.
As organizações brasileiras aproveitaram o DNS em estratégias gerais de segurança, principalmente para proteger contra ameaças como encapsulamento de DNS/exfiltração de dados que outras ferramentas de segurança perdem (50%) e bloqueio de tráfego ruim (48%).
9. As organizações brasileiras estão investindo mais recursos em proteções de rede, dados e nuvem. 56% das empresas brasileiras viram seus orçamentos de segurança de TI aumentarem em 2021.
Ainda mais (82%) esperam aumento de financiamento em 2022 — incluindo 16% que antecipam mais de 10% em financiamento. As opções populares de compra para investimentos locais incluem VPNs/controle de acesso (31%) e segurança de rede (27%). Inteligência de ameaças (27%) e corretores de segurança de acesso à nuvem (25%) estão entre os investimentos baseados em nuvem mais populares. Aqueles que preveem uma abordagem híbrida são mais propensos a adotar criptografia de dados (52%), detecção e resposta de rede (50%) e segurança de DNS e proteção contra perda de dados (49%).
10. Interesse em estruturas SASE (Secure Access Service Edge) no Brasil está aumentando.
À medida que ativos, acesso e segurança saem do núcleo da rede para a borda com o impulso para a virtualização, 48% das organizações brasileiras já implementaram o SASE parcial ou totalmente e outros 34% pretendem fazê-lo, por meio de um fornecedor (32 %) ou outros (68%).
Fotos: iStock
Leia também
Transformação digital e cibersegurança serão legados da pandemia
