Para entender a importância da cibersegurança para as empresas da América Latina, na nova edição do ESET Security Report avaliamos o nível de preocupação associado a diversos riscos: acesso indevido a sistemas, indisponibilidade de serviços críticos, extorsão, roubo ou vazamento de informações e uso malicioso de recursos e infraestrutura.

O relatório revela que a cibersegurança é uma preocupação significativa para as empresas da América Latina. Segundo a percepção dos entrevistados, 28% classificam esses riscos como de maior preocupação, enquanto 42% os consideram de alta prioridade.

esr_pt
Nível de preocupação das empresas em relação à cibersegurança. Fonte: ESET Security Report.

Analisando mais a fundo, é importante destacar que a principal preocupação dos profissionais C-Level, mencionada por 77% dos entrevistados, é a indisponibilidade de serviços críticos, refletindo diretamente na continuidade operacional dos negócios. Para as equipes técnicas, como administradores de rede, analistas e profissionais de suporte, as maiores preocupações são o acesso indevido aos sistemas (79%) e o roubo ou vazamento de informações (79%).

Quais medidas de segurança as empresas estão implementando?

Nesse cenário, as empresas indicaram que o firewall é a tecnologia mais adotada, com 88% das organizações implementando essa ferramenta, seguido de perto por soluções de backup (85%) e VPN - virtual private network (80%). As soluções antimalware têm uma taxa de adoção acima da média de 64%.

É surpreendente que certas tecnologias avançadas, como as soluções de EDR que abordam a constante evolução das ameaças cibernéticas e as novas técnicas e táticas de ataque, tenham um baixo nível de adoção nas empresas da América Latina. Na verdade, apenas 2 de cada 5 organizações pesquisadas as implementam.

Por outro lado, embora o uso de senhas fracas seja a causa de muitas das invasões aos sistemas por meio de ataques de brute force, apenas 50% das empresas afirmam ter um segundo fator de autenticação, apesar de ser uma alternativa eficaz para combater esse problema.

E embora, nesse contexto, a adoção de alternativas que possibilitem a inteligência de ameaças — permitindo conhecer melhor os adversários e distribuir os recursos de segurança de forma mais eficiente — represente um avanço significativo na maturidade das organizações, apenas 1 em cada 5 empresas da região dispõe dessa tecnologia.

Também é interessante analisar que, embora o vazamento de informações seja a maior preocupação das empresas, apenas 30% das organizações têm uma solução de DLP (Data Loss Prevention), que oferece, por exemplo, visibilidade dos dados confidenciais da organização e verifica se alguém os está enviando para usuários não autorizados.

Por fim, entre as práticas e políticas de gerenciamento de cibersegurança mais adotadas, a política de segurança tem uma taxa de adoção de 83%. Em contrapartida, os planos de treinamento são uma prática de gerenciamento com baixa adoção, com apenas metade das empresas incluindo o treinamento como parte de seu plano de ação e apenas 25% das empresas realizando mais de dois treinamentos por ano.

É possível trabalhar de forma remota e com segurança?

A cibersegurança é uma das principais preocupações das empresas na América Latina e é inevitável associar isso ao trabalho remoto, onde a superfície de ataque se expande significativamente. A pandemia causada pela Covid-19 acelerou a implementação do trabalho remoto pelas empresas latino-americanas.

Hoje, 62% das organizações pesquisadas operam atualmente com um modelo de trabalho híbrido e apenas 3% mantêm um modelo totalmente remoto. E, nesse contexto, 77% acreditam que sua empresa está pronta para trabalhar remotamente e com segurança.

No entanto, em um cenário em que as pessoas colaboradoras são parte fundamental da segurança das informações das empresas, os cursos de treinamento (47%) e as palestras internas (33%) são os mecanismos mais usados pelas organizações para aumentar a conscientização sobre a cibersegurança.

E, embora 51% dos funcionários entrevistados afirmem receber treinamento esporádico de suas empresas, 1 em cada 5 declarou que não recebe nenhum tipo de treinamento. Ainda mais alarmante, 1 em cada 4 funcionários afirmou não se sentir preparado em questões de cibersegurança, e apenas 16% se consideram capacitados para identificar possíveis ataques.