É o que mostra o Security Report 2020, relatório anual produzido pela ESET – empresa especializada em detecção proativa de ameaças, com mais de 3.900 pesquisas de profissionais de segurança de empresas de diversos portes, em 14 países da América Latina.
o relatório se compõe de dados administrados por empresas de diferentes tamanhos: este ano, 30% são representados por empresas com mais de 1000 funcionários; 11% empresas grandes de pelo menos 500 funcionários e 57% são de PMEs, entre as quais se incluem mais de dez tipos de indústrias. Além disso, cabe destacar que uma quarta parte do relatório corresponde à informação apresentada por executivos C-Level e se pode segmentar este último grupo em CISO (21%), CTO
(40%) e CEO (37%).
No Brasil, 60% das empresas afirmaram terem sofrido incidentes. A infecção por malware é o tipo mais frequente. Em outras palavras, 1 em cada 3 empresas foi infectada com código malicioso, incluindo ransomware.
O relatório resume quais são os incidentes de segurança mais recorrentes, quais os controles que implementam para proteger seus ativos e quais são as principais preocupações que as empresas da região têm em termos de segurança da informação.
Neste contexto, os dados revelam que, em média, apenas 33% das organizações inquiridas têm um plano de continuidade de negócios, sendo em alguns países uma realidade para apenas 16% das empresas.
Por outro lado, 39% das organizações não possuem políticas de segurança e apenas 28% classificam suas informações. Embora, em média, 61% das empresas da região afirmem ter uma política de segurança, em alguns países, como o México, esse número chega a 51% das organizações, ou seja, 1 em cada 2 empresas implementou esta prática.
“Este ano, sem dúvida, será lembrado pela Covid-19 e, embora o Relatório de Segurança da ESET indique que é improvável que uma organização tenha um plano de resposta que inclua uma pandemia, o que ele mostrou é que as empresas com processos de transformação digital e/ou planos operacionais de continuidade de negócios mais avançados não só conseguiram se adaptar mais rápida e facilmente ao trabalho remoto e à situação em geral, mas também estiveram mais preparadas para enfrentar os desafios que, do ponto de vista da segurança, foi apresentado este ano”, comenta Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET na América Latina.
Já na lista de códigos maliciosos que registraram os maiores níveis de detecção no último ano, a ESET identificou: Ramnit, um malware que se espalha principalmente por meio de dispositivos removíveis e que busca principalmente os dados bancários dos usuários; ProxyChanger, um código malicioso que tenta impedir que o usuário acesse um site para enviá-lo a um site infectado pelo invasor, e Emotet, uma família de Trojans bancários distribuídos principalmente por meio de campanhas de spam.
Segundo dados da ESET, nos meses de novembro e dezembro de 2019, foram detectadas mais de 27.000 amostras de diferentes variantes do Emotet em cada um dos meses, o que mostra a magnitude desta ameaça que se distribui globalmente.
A incidência destes tipos de ataques caiu de 34% a 29% naquelas empresas que implementam capacitações de segurança de forma periódica.
“A ESET sempre frisa que a educação é a melhor forma de se prevenir dos ataques cibernéticos. Ações periódicas de conscientização e de como se proteger na internet reduzem bastante as chances dos criminosos,” acrescenta Gutierrez.
Em relação às preocupações das empresas com a segurança, 60% das organizações apontam o acesso indevido à informação como o principal, seguido de roubo de informação (55%) e infecção por malware (53%). Porém, a adoção de tecnologias como o uso de um duplo fator de autenticação é considerada por menos de 17% das empresas. Por outro lado, apesar de uma das principais preocupações ser a infecção por código malicioso, ainda existem 22% das organizações que não possuem algo tão básico como uma solução antivírus.
O ESET Security Report 2020 também analisa a incidência de outros tipos de ameaças, como phishing, criptomoedas ou explorações, e inclui a visão de nível C das diferentes organizações pesquisadas sobre aspectos como educação ou investimento em segurança.
Acesse o relatório completo: ESET Security Report 2020
*Fonte:Assessoria de Imprensa ESET,
