Novas descobertas do Cybersecurity Readiness Index aponta que a maturidade em cibersegurança no Brasil está superior à média global, mas permanece em níveis baixos. Head de Cibersegurança da Cisco no Brasil interpreta como uma mudança de postura do mercado nacional, que precisa ser aprofundada com segmentação de ativos
Em almoço com jornalistas organizado durante o Cisco Connect 2023, a empresa divulgou o primeiro estudo Cybersecurity Readiness Index, que analisou os níveis de maturidade em SI das empresas do Brasil e do mundo. De acordo com as estimativas do estudo, apesar de estar relativamente bem posicionado em comparação à média mundial, o mercado brasileiro ainda precisa enfrentar uma longa jornada de consolidação da Cibersegurança, capaz de se disseminar por outras verticais de negócio importantes à economia nacional.
Na visão do Head de Cibersecurity da Cisco Brasil, Fernando Zamai, o fato de ser posicionado acima da média dos outros países não muda a noção de que a realidade brasileira é preocupante. Apesar disso, o executivo nota mudanças no cenário de Cyber Security, especialmente relacionadas às regulamentações na área e aproximação do time empresarial com o tema, esses aspectos fizeram o país se colocar em um bom caminho quando o assunto é Segurança da Informação.
“O mérito vai para as regulações recentes, desde o posicionamento com o Marco Civil da Internet e a divulgação de Dosimetria de multas da ANPD aos desdobramentos da LGPD. Além disso, o Brasil está sendo diariamente atacado por organizações cada vez mais bem estruturadas, cenário que impõe às organizações a obrigação de agir diante dos desafios”, afirmou Zamai durante o almoço realizado hoje (05) em São Paulo.
O estudo considerou cinco pilares diferentes de uso da tecnologia pelas companhias, em cada um deles, foram apontadas soluções de segurança básicas , cada uma com uma porcentagem de peso dentro da proteção desse pilar específico. Assim, o investimento em uma solução com peso maior valeria mais em comparação com outras soluções menos efetivas.
No caso do Brasil, em todos os pilares – Autenticação de identidade, Rede, Devices, Dados e Aplicativos de Workload – a taxa de proteção efetiva, com recursos aplicados e ativos, foi superior aos números internacionais. Com isso, o cálculo geral do país alcançou os 26% de proteção efetiva, contra apenas 15% da média internacional. Entretanto, no caso de proteção de redes, por exemplo, o nível de empresas que ainda estavam começando a avançar na proteção representavam 36% da amostra.
Os dados gerais das organizações também preocupam. Para a análise, 66% das empresas consultadas disseram esperar por um incidente cibernético consiga interromper suas operações nos próximos 12 ou 24 meses. Além disso, metade dos entrevistados confessou ter sofrido um ataque nos últimos doze meses, 32% reportaram um prejuízo de ao menos meio milhão de dólares.
Resiliência por micro segmentação
Diante desse cenário, Zamai aponta que os próximos passos devem contemplar a resiliência no ambiente cyber, pois a própria pesquisa apontou que 93% de empresas estão dispostas a aumentar seus orçamentos voltados para Segurança da Informação em 10% no próximo ano. Antes de qualquer outra ação, é necessária uma revisão dos parâmetros básicos de maturidade em Cybersecurity.
“Eu penso na resiliência como uma enorme embarcação: a estrutura toda é segmentada para que a perda de um setor não signifique a perda dos outros. Se uma parte seja desabilitada, é possível manter todo o resto funcionando enquanto a parte atingida é remediada. E fazer micro segmentação não é difícil: basta sentar e estruturar os trechos intimamente ligados, enquanto o afasta de todo o resto”, conclui
