Cresce número de empresas que sofreram ataques cibernéticos em 2022
Mais de um quarto das empresas brasileiras sofreram ataques cibernéticos em 2022, revelou um novo estudo da BugHunt, plataforma brasileira que recompensa a identificação de falhas. O levantamento, que contou com a participação de 62 companhias, a maioria do segmento de TI, varejo e finanças, identificou que houve um crescimento de 8% no número de empresas que foram vítimas de ataques e que os ataques do tipo phishing, ransomware, vírus, DDOS e vishing, foram as ameaças mais recorrentes.
Na avaliação do estudo, o uso da tecnologia no dia a dia dos brasileiros e a consolidação do trabalho remoto contribuíram com o aumento significativo das ameaças de hackers.
Apesar do aumento de ataques no ano passado, a pesquisa ressalta que o cenário contribuiu para um mercado de cibersegurança mais aquecido, já que empresas e gestores se viram sem escapatória e passaram a investir mais em segurança digital. O cenário compreendido pelo estudo apresenta um amadurecimento das companhias em relação ao tema, revelando que 49% delas investem mais de R$ 300 mil em segurança da informação.
Evitar ciberataques e adequação à LGPD são os principais motivos apontados para justificar os investimentos.
Quanto aos desafios de segurança, 76,5% das empresas respondentes afirmam contar apenas com o time próprio, além de campanhas corporativas de conscientização para o desenvolvimento da área. Das companhias ouvidas, 88% conhecem bug bounty e 83,3% tiveram a iniciativa indicada pelo time de cibersegurança.
“Esses programas são importantes, até mesmo para empresas que já investem em outras formas de cibersegurança, pois garantem a descoberta de possíveis brechas de forma antecipada, isso reduz consideravelmente os riscos”, explica Caio Telles, CEO da BugHunt. De acordo com a pesquisa, 58,3% das empresas com programas de bug bounty ativos tiveram mais de 20 vulnerabilidades encontradas pelos hackers éticos. Dessas companhias, 83,3% recomendariam os programas.
Na avaliação de Telles, ainda é preciso amadurecimento, transpor os programas de conscientização e desenvolvimento internos e investir na adoção de novas ferramentas com foco na segurança da informação. “O reconhecimento do mercado em relação à segurança da informação já avançou desde a primeira edição da pesquisa, mas ainda há um longo caminho a ser percorrido para que as empresas continuem se protegendo diante da criatividade dos cibercriminosos”, conclui o CEO.
Fonte: It Fórum