Entenda
O ataque hacker vivido pelo grupo Americanas no Brasil, que há três dias consecutivos deixa fora do ar os sites e aplicativos Americanas.com, Submarino e Shoptime, está longe de ser um caso isolado.
Segundo levantamento global da consultoria Accenture, cada empresa registrou 270 ataques cibernéticos em 2021, um aumento de 31% frente a 2020.
Desse total, 29 (11%) foram bem-sucedidos, ou seja, afetaram o sistema das companhias. Como ataque, a pesquisa da Accenture define "acesso não autorizado de dados, aplicativos, serviços, redes ou dispositivos" -exatamente o que ocorreu com a Americanas, que tem inclusive o sistema de entregas afetado.
A pesquisa aponta ainda que mais da metade das empresas (55%) não combatem ataques cibernéticos de forma efetiva, nem conseguem localizar, reverter ou reduzir o impacto destas violações.
O levantamento ouviu 4.744 executivos de empresas com vendas anuais de US$ 1 bilhão (R$ 5,06 bilhões) ou mais, que atuam em 23 setores diferentes, em 18 países, incluindo o Brasil.
Os executivos se mostram preocupados com o avanço do cibercrime. Para 81%, estar à frente dos invasores é "uma batalha constante e o custo é insustentável". Na pesquisa de 2020, esse contingente era de 69%.
A pesquisa chama a atenção para o fato de que, apesar da maioria dos entrevistados acreditar que aplicativos e operações em nuvem são mais seguros do que aqueles que oferecem hospedagem local, quase um terço (32%) diz que o armazenamento em nuvem não esteve relacionado à segurança dos dados desde o início das operações -ainda que parte das empresas esteja tentando recuperar o atraso neste quesito.
Mas mesmo com a crescente sofisticação dos ataques, ações simples de defesa cibernética poderiam evitar 80% das ocorrências -se as empresas não estivessem tão focadas apenas em aumentar resultados, avalia a Accenture.
O levantamento destaca que investir mais não significa necessariamente garantir maior segurança: é importante definir como se gasta e ter em mente que todas as empresas sofrerão tentativa de ataque cibernético, só não sabem quando.
"Há empresas que demoram 280 dias para passar por este ciclo e outras que o percorrem em poucas horas. Isso é resiliência cibernética", diz o documento.
A Accenture classificou as companhias em quatro níveis de resiliência cibernética:
os "campeões cibernéticos" (5% da amostra), que adotam as melhores práticas no combate aos ataques hackers, sem comprometer o crescimento dos negócios da companhia; os "bloqueadores de negócio" (15%), que colocam a segurança cibernética à frente das estratégias, muitas vezes limitando oportunidades de crescimento; os "tomadores de riscos cibernéticos" (25%), que priorizam o rápido crescimento dos negócios, ainda que isso envolva riscos crescentes; e o maior grupo, os "vulneráveis" (55%), em que a segurança não está alinhada aos negócios e a estratégia de cibersegurança se resume ao mínimo necessário para a operação. Dentro dessa classificação, a pesquisa identificou que o percentual de ataques que resultou em uma violação dos dados no último ano atingiu 17% dos "campeões cibernéticos"; 25% dos "bloqueadores de negócio"; 53% dos "tomadores de riscos cibernético"; e 43% dos "vulneráveis".
O levantamento apontou ainda que 8% dos "campeões cibernéticos" estão no Brasil. O time das empresas mais bem-sucedidas em cibersegurança e expansão dos negócios é capitaneado por Japão (19%) e Estados Unidos (19%), seguidos por Alemanha (12%), Reino Unido (12%) e Noruega (8%).
Em nível global, essas empresas estão principalmente nos ramos de seguros (13%), telecomunicações (12%), tecnologia (10%), varejo (8%), óleo e gás (8%) e mídia (7%).