Prejuízos de milhões colocam em xeque orçamentos de Segurança

O ataque cibernético sofrido pela Americanas causou prejuízo de R$ 923 milhões, segundo relatório financeiro da varejista. Cenário pede reflexão sobre o tamanho das perdas com incidentes versus os investimentos para proteger ambientes, dados e aplicações

Compartilhar:

Os crimes cibernéticos deixaram de ser uma preocupação apenas de gestores de Segurança, quando uma empresa sofre um ataque, toda a operação é impactada. É o caso da varejista Americanas, que foi vítima de um ciberataque em fevereiro desse ano, causando a paralisação do site e do aplicativo de vendas online por quase uma semana. De acordo com o relatório financeiro divulgado na última sexta-feira (13) pela companhia, a perda em vendas foi R$ 923 milhões durante período impactado pelo incidente.

 

Segundo a apuração do caso, a varejista identificou um “acesso indevido” no ambiente, mas reforçou que “não havia evidência de comprometimento das bases de dados”. A suspeita é que o grupo cibercriminoso Lapsus$, o mesmo que invadiu o Ministério da Saúde, Localiza e outras instituições, esteja envolvido no ataque.

 

O caso ganhou grande repercussão na mídia, os CISOs da Comunidade Security Leaders, por exemplo, se solidarizaram com o time de Segurança da Americanas e chamaram atenção para o tamanho do impacto de um ataque cibernético no setor, enfatizando que, em um cenário de crise como esse, a união faz a força. Na visão dos líderes de SI, não existe segurança 100% e os mais variados setores estão na mira do cibercrime.

 

O prejuízo financeiro causado aos cofres das Americanas levanta a questão sobre os orçamentos destinados à proteção das arquiteturas corporativas. A pesquisa Global Digital Trust Insights Survey 2022 revelou que 83% das empresas brasileiras preveem um crescimento no investimento na área em segurança cibernética em 2022.

 

O levantamento apontou ainda que 36% das organizações do Brasil buscam ter um crescimento no orçamento cibernético entre 6% e 10%. Já 33% estimam uma alta de 15% ou mais. O relatório foi realizado entre julho e agosto de 2021, com 3.602 executivos de negócios, tecnologia e segurança, sendo que 124 são líderes brasileiros.

 

Os quase 1.000 líderes entrevistados para o Global Risks Report 2022, pesquisa do Fórum Econômico Mundial, apontam que existe uma falha de Segurança Cibernética e isso está entre os 10 principais riscos que mais pioraram desde o início da crise do COVID-19. 85% da Comunidade de Liderança em Segurança Cibernética do Fórum Econômico Mundial enfatizou que o ransomware está se tornando uma ameaça perigosamente crescente, apresentando uma grande preocupação para a segurança pública.

 

De acordo com o relatório, à medida que a sociedade continua a migrar para o mundo digital, a ameaça do cibercrime aumenta, custando às organizações dezenas ou até centenas de milhões de dólares. E os custos não são apenas financeiros, mas infraestrutura crítica, coesão social e bem-estar mental também estão em risco.

 

No caso da Americanas, até o Procon-SP foi acionado, notificando a varejista e pedindo explicações sobre os problemas causados aos clientes durante o ataque hacker. A companhia ressaltou em nota que, para minimizar qualquer prejuízo por conta do incidente, ampliou a política de atendimento aos clientes até que todos os pedidos em aberto, deste período, tenham sido concluídos.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...
Security Report | Destaques

Integração da Cibersegurança: como superar o desafio de proteger IT, OT e IoT?

Diante da demanda do CISO em contar com uma proteção mais integrada em ambientes que se conectam, como TI, OT...
Security Report | Destaques

Sobrecarga de acessos faz site do Porto de Santos sair do ar

Ocorrência se deu nessa segunda-feira, quando o endereço ligado ao maior complexo portuário da América Latina ficou inacessível por diversas...