Escreva para pesquisar

10 principais tendências brasileiras de segurança de TI

O “Relatório sobre o estado global da segurança de 2022: trabalhadores remotos causam problemas para a InfoSec” revela como a segurança de dados das empresas brasileiras foi afetada, após dois anos de trabalho remoto.

O documento mostra que mais da metade das empresas brasileiras aumentarão seus investimentos em cibersegurança até o final do ano.

No início de 2022, a empresa entrevistou 1.100 tomadores de decisão e influenciadores de TI e segurança cibernética, representando 11 países, incluindo 100 entrevistados de organizações brasileiras de todos os tamanhos.

Os participantes do Brasil variaram de executivos-chefes a analistas seniores que trabalham principalmente em alta tecnologia (21%), serviços empresariais/profissionais (11%), varejo (9%) e educação (8%).

Realidade brasileira em segurança

Segundo o country manager da Infoblox Brasil, Sandro Tonholo, “o combate às ameaças é uma atividade incessante para as equipes de cibersegurança, pois não existe ambiente 100% protegido e, em geral, o ciberatacante está “um passo” à frente, inovando na criação de técnicas para o ataque.”

No Brasil, normalmente, as redes domésticas não possuem mecanismos de segurança, o que aumenta a vulnerabilidade dos dispositivos móveis e pessoais (endpoints), se resumindo, muitas vezes, ao firewall do sistema operacional e antivírus, o que não é suficiente para bloqueio das atuais ameaças avançadas.

10 principais tendências em segurança de dados no Brasil

segurança de dados

Abaixo as principais tendências apontadas pela pesquisa no mercado brasileiro de segurança de dados:

1. Desde 2020, muitas organizações brasileiras aceleraram suas transformações digitais para apoiar os trabalhadores remotos.

O estudo mostra que 56% das empresas tiveram prazos reduzidos para modernizar sua infraestrutura de TI e melhorar suporte para portais de clientes, (53%) para ajudar a aliviar a carga de suas forças de trabalho. Empresas brasileiras também agregaram recursos às redes e bases de dados (41%). Quase um quarto (24%) fechou escritórios físicos.

2. As empresas brasileiras preferiram adicionar seus próprios dispositivos móveis remotamente aos dispositivos dos funcionários no ano passado.

60% implantaram dispositivos remotos de propriedade corporativa, em comparação com 51% que fizeram acomodações semelhantes para equipamentos de trabalhadores remotos. Além disso, 44% adicionaram redes privadas virtuais ou firewalls em resposta à proteção de uma força de trabalho mais remota.

3. As organizações brasileiras estão mais preocupadas em evitar vulnerabilidade a vazamento de dados, ataques na nuvem e ransomware.

Quase metade (45%) estava mais preocupada com vazamentos de dados durante o segundo ano da pandemia. Eles também estavam receosos com ataques diretos por meio de serviços em nuvem (42%) e ransomware (32%). Também se encontraram menos preparados para vazamentos de dados (19%) e ataques baseados em nuvem (16%), seguido por ameaças persistentes avançadas, ou APT (14%).

4. Mais da metade (57%) de todos os entrevistados brasileiros relataram ter passado de um a cinco incidentes de segurança em TI no ano passado.

Quase metade (48%) das organizações pesquisadas relataram os eventos de TI que, experimentada, não resultaram em uma violação. Entre os menos afortunados, os invasores eram mais propensos a usar um ponto de acesso wi-fi (38%), dispositivo IoT ou rede (29%) ou aplicativo/plataforma em nuvem (27%).

5. APTs e ataques de phishing estavam entre os principais métodos de ataque.

As empresas brasileiras eram mais propensas a serem vítimas de APT (42%) ou phishing (37%), seguidas de perto por ransomware (35%) e explorações de dia zero (33%).

6. Os principais mecanismos de ataque incluíam exfiltração de dados e credenciais sequestradas. 58% relataram que transferências de dados ilegais estavam envolvidas em ataques, bem como 33% citaram a troca de credenciais.

Uma vez dentro, as organizações eram mais propensas a sofrer interrupções no sistema (54%) ou manipulação de dados (48%). 58% sofreram danos diretos e indiretos de até US$ 1 milhão (R$ 5,6 milhões).

7. A maioria das organizações brasileiras (82%) diz ser capaz de responder a uma ameaça dentro de 24 horas.

Essa taxa de tempo de resposta – entre as mais altas de todas as nações pesquisadas – foi auxiliada por ferramentas de caça a ameaças, como a descoberta de uma vulnerabilidade específica do sistema (46%), consultas e respostas de DNS (45%) e análises de tráfego de rede (42%).

No futuro, as equipes brasileiras de segurança de TI esperam que seus maiores desafios sejam a falta de orçamento (27%), monitoramento de funcionários remotos (25%) e falta de habilidades de segurança de TI (24%).

8. DNS é uma estratégia popular no Brasil para aliviar a carga sobre as defesas de perímetro das organizações.

As organizações brasileiras aproveitaram o DNS em estratégias gerais de segurança, principalmente para proteger contra ameaças como encapsulamento de DNS/exfiltração de dados que outras ferramentas de segurança perdem (50%) e bloqueio de tráfego ruim (48%).

9. As organizações brasileiras estão investindo mais recursos em proteções de rede, dados e nuvem. 56% das empresas brasileiras viram seus orçamentos de segurança de TI aumentarem em 2021.

Ainda mais (82%) esperam aumento de financiamento em 2022 — incluindo 16% que antecipam mais de 10% em financiamento. As opções populares de compra para investimentos locais incluem VPNs/controle de acesso (31%) e segurança de rede (27%). Inteligência de ameaças (27%) e corretores de segurança de acesso à nuvem (25%) estão entre os investimentos baseados em nuvem mais populares. Aqueles que preveem uma abordagem híbrida são mais propensos a adotar criptografia de dados (52%), detecção e resposta de rede (50%) e segurança de DNS e proteção contra perda de dados (49%).

10. Interesse em estruturas SASE (Secure Access Service Edge) no Brasil está aumentando.

À medida que ativos, acesso e segurança saem do núcleo da rede para a borda com o impulso para a virtualização, 48% das organizações brasileiras já implementaram o SASE parcial ou totalmente e outros 34% pretendem fazê-lo, por meio de um fornecedor (32 %) ou outros (68%).

Fotos: iStock

Leia também

Transformação digital e cibersegurança serão legados da pandemia

Tags

Send this to a friend