Hackers elegem empresas nacionais para atacar e 84% pagaram resgate para resgatar dados

Um estudo revela que 55% das empresas brasileiras sofreram algum tipo de ataque cibernético com danos materiais nos últimos 12 meses e 84% pagaram resgate aos cibercriminosos em algum momento de sua operação, revela estudo da Cohesity, especializada em segurança e resiliência de dados. A pesquisa Risk-Ready or Risk-Exposed: The Cyber Resilience Divide foi realizada com 200 companhias brasileiras e mais de 3000 ao redor do mundo e ainda apontou para o nível de maturidade cibernética e as tendências de adoção de IA nas organizações.

Os dados da Cohesity mostram também que mais da metade (55%) das empresas brasileiras sofreu ciberataques de grande proporção no último ano, com a capacidade de resposta levando de um a três dias para restaurar backups após um incidente, segundo 56% das empresas. A pesquisa aborda ainda uma lacuna estratégica, uma vez que metade das empresas ouvidas no Brasil admite a necessidade de melhorias em suas estratégias. Mesmo com o índice de 97% das organizações citando ter um plano estruturado de ciber-resiliência, a porcentagem brasileira é a mais baixa em comparação com os outros 10 mercados globais, menos da metade (48%) tem total confiança nisso.

Em relação ao custo financeiro da vulnerabilidade, quase metade (47%) das empresas nacionais que pagou resgate de ransomware gastaram menos de 5% de seu orçamento anual em segurança na operação. Segundo Gustavo Leite, vice-presidente da Cohesity para América Latina e Caribe, a pesquisa destaca que a maturidade em segurança influencia diretamente essa decisão. “Em uma economia cada vez mais digital, notamos haver necessidade de investimento ainda mais robusto em segurança, além do uso das melhores técnicas de proteção e backup de dados. Esta é a melhor forma para manter a confiança, a reputação e os negócios das companhias”, afirma.

Investimento em segurança

Em relação aos investimentos gerais em TI, 57% das organizações pesquisadas no Brasil gastam, em média, entre US$ 20 milhões e US$ 100 milhões anualmente. Ao analisar a alocação do orçamento de segurança, a pesquisa aponta uma tendência de pulverização dos recursos. A área de “Proteção” (implementação de salvaguardas) se destaca, com 46% das empresas destinando entre 25% e 50% de seu orçamento a ela.

Em contrapartida, as demais funções essenciais — Identificar (72%), Detectar (72%), Responder (87%) e Recuperar (85%) recebem investimentos mais tímidos, com a grande maioria das companhias alocando menos de 25% do orçamento para cada uma.

De acordo com Gustavo, “embora a prevenção e a detecção permaneçam prioridades, o verdadeiro diferencial reside na rapidez e eficácia com que as organizações podem responder e se recuperar, e na capacidade da liderança de tranquilizar os mercados, reguladores e clientes após um incidente.”

Impacto global dos ataques

De acordo com o relatório, Risk-Ready or Risk-Exposed: The Cyber Resilience Divide, da Cohesity, quase três quartos das organizações (76%) sofreram um ataque cibernético relevante. Para muitas, o impacto foi tanto financeiro quanto operacional.

70% das empresas de capital aberto revisaram suas projeções de resultados ou orientações financeiras após um ataque.

73% das empresas de capital fechado redirecionaram orçamentos de iniciativas de inovação e crescimento para recuperação e remediação.

68% viram um impacto observável no preço de suas ações.

92% enfrentaram consequências legais ou regulatórias, incluindo multas, ações judiciais ou ambas.

Em comparação com a realidade local, é possível notar que as organizações sediadas no Brasil têm sofrido mais do que a média geral, uma vez que 73% das empresas de capital aberto revisaram suas projeções após um ataque, enquanto nas empresas de capital fechado esse número chegou a 80%. Os preços das ações, segundo 80% das empresas, também sofreram algum tipo de impacto.

“Essas descobertas mostram que o impacto de um ataque cibernético nos negócios agora atinge todos os cantos da empresa e as organizações brasileiras muitas vezes sofrem impactos ainda mais prejudiciais do que a média global.”, disse Gustavo. “Quando um incidente força uma empresa de capital aberto a revisar seus resultados ou desviar orçamentos de crescimento para a recuperação, a resiliência cibernética se torna mais do que uma questão de tecnologia. Torna-se uma questão de desempenho financeiro.”

Adoção de GenAI acelera além da tolerância ao risco

A adoção de ferramentas de Inteligência Artificial Generativa no Brasil avança em um ritmo acelerado, muitas vezes excedendo o que as equipes de TI consideram seguro. Segundo a pesquisa da Cohesity, 43% das empresas brasileiras percebem esse descompasso de risco, o segundo maior índice global, atrás apenas da Austrália.

Apesar dessa preocupação com o ritmo da implementação, os dados revelam uma confiança robusta das equipes de TI brasileiras na IA como uma aliada para fortalecer a segurança cibernética, principalmente em funções facilitadoras. O Brasil se destaca globalmente na percepção de eficácia da IA para:

Detecção de Anomalias: 99% acreditam na eficácia (60% “muito efetivo”), o maior percentual entre os países pesquisados.

Resposta e Remediação Aceleradas: 98% veem eficácia (66% “muito efetivo”), também liderando o ranking.

Monitoramento do Comportamento do Usuário: 98% atestam eficácia (63% “muito efetivo”), índice superior à média europeia (94%).

Caça e Investigação de Ameaças: 99% consideram efetiva (53% “muito efetivo”).

No entanto, essa confiança não se estende totalmente aos assistentes de segurança cibernética baseados em GenAI. Embora 97% os considerem efetivos, o Brasil fica atrás de países como Coreia do Sul e Índia nesse quesito.

“A GenAI está remodelando a inovação e o gerenciamento de riscos”, diz Gustavo. “As empresas veem um valor enorme nos benefícios que a IA oferece por meio de maior velocidade e insights mais profundos, mas também reconhecem que, ao mesmo tempo que incentivam a adoção, devem combiná-la com uma governança e proteção de dados robustas”, completa o executivo.