Sophos lança segunda parte do estudo “State of Ransomware 2021” e aborda cenário de cibersegurança no mercado brasileiro e global

53% das empresas brasileiras acham que os ataques estão atualmente muito avançados para que suas equipes de TI possam bloqueá-los sozinhas

A Sophos, líder global em cibersegurança de próxima geração, anunciou hoje os resultados de sua pesquisa global, “The IT Security Team: 2021 and Beyond”, que mostra como o aumento dos desafios de segurança durante a pandemia ofereceu às equipes de TI uma grande oportunidade de desenvolver experiências em cibersegurança.

A pesquisa é a segunda parte do estudo global "The State of Ransomware 2021", que traz ainda o aumento de ataques cibernéticos que impactou as habilidades de segurança de TI em todos os setores da indústria cobertos pela pesquisa, incluindo educação (83%), varejo (85%) e saúde (80%). O levantamento entrevistou 5.400 tomadores de decisão de TI de organizações de médio porte em 30 países da Europa, Américas, Ásia-Pacífico, Ásia Central, Oriente Médio e África.

Entre os entrevistados, 200 são de empresas brasileiras. Quando perguntados se foram atingidos por algum ransomware nos últimos 12 meses, 38% responderam que sim, número que se assemelha bastante com a amostra global (37%).

Confira alguns destaques encontrados nas duas edições da pesquisa:

- 64% das empresas brasileiras entrevistadas vivenciaram um aumento nos ataques cibernéticos durante o ano de 2020;
- 38% das empresas brasileiras afirmam que foram atingidas por algum ransomware em 2020;
- O Brasil foi o terceiro país no mundo a observar um maior aumento no número de ataques cibernéticos em 2020(78%); Turquia ficou com o primeiro lugar (82%) e Suécia (80%);
- 53% das empresas brasileiras acham que os ataques estão atualmente muito avançados para que suas equipes de TI possam bloqueá-los sozinhas

Ainda de acordo com a Sophos, o valor médio que as empresas do Brasil pagam aos cibercriminosos para a recuperação de seus dados após um ataque de ransomware é de 570 mil dólares (em média 2 milhões e 800 mil reais). Porém, o custo total causado pelo impacto do ransomware é ainda maior: cerca de 800 mil dólares (cerca de 4 milhões de reais), considerando, por exemplo, o tempo que o usuário ficou com o ambiente indisponível, restauração de backup, contratação de agentes para remediação, entre outros.

“Em todo o mundo, 2020 foi um ano sem precedentes para as equipes de TI”, diz Chester Wisniewski, Principal Cientista de Pesquisa da Sophos. “Os profissionais de TI desempenharam um papel vital em ajudar as organizações a seguirem em frente, apesar das restrições e limitações exigidas pela COVID-19. Entre outras coisas, eles permitiram que as instituições de ensino movessem o aprendizado online, os varejistas mudassem para transações online, as organizações de saúde prestassem serviços e cuidados digitais em circunstâncias incrivelmente difíceis, além de garantirem que as entidades públicas continuassem a fornecer serviços essenciais".

“Muito disso foi feito em alta velocidade, com equipamentos e recursos limitados disponíveis e enquanto enfrenta uma maré crescente de ataques cibernéticos contra a rede, terminais e funcionários. Dizer que as coisas provavelmente foram muito estressantes para a maioria das equipes de TI é um eufemismo", completa Wisniewski.

“No entanto, a pesquisa mostra que, em muitos casos, esses desafios criaram não apenas equipes de TI mais qualificadas, mas mais motivadas, prontas para abraçar um futuro ambicioso. Como um número crescente de países é capaz de começar a planejar a vida além das restrições da pandemia, temos uma excelente oportunidade para implementar novas políticas de TI e segurança, adotar ferramentas modernas mais seguras para gerenciar funcionários e operações além do perímetro de TI, construir equipes de especialistas que combinam talento interno e externo e apresentar plataformas de segurança que combinam automação inteligente com experiência em caça de ameaças humanas. Não há retorno. O futuro pode ser tão sem precedentes quanto o passado”.

Algumas conclusões adicionais da pesquisa global “The IT Security Team: 2021 and Beyond” são:

A demanda por equipes de TI aumentou à medida que a tecnologia se tornou o principal capacitador para organizações digitais. A carga de trabalho geral de TI (excluindo segurança) aumentou para 63%, enquanto 69% experimentaram um aumento na carga de trabalho de cibersegurança;
O aumento da carga de trabalho de segurança e o aumento no número de ciberataques permitiram às equipes de TI desenvolverem suas habilidades e conhecimentos em segurança cibernética. É provável que muito desse desenvolvimento profissional tenha sido aprendido informalmente no trabalho, adquirido à medida que as equipes lidavam com novas tecnologias e demandas de segurança, muitas vezes sob intensa pressão e distantes de seu local normal de trabalho;
As experiências de 2020 alimentaram ambições maiores para equipes de TI, que usaram ferramentas avançadas, como Inteligência Artificial (IA) em estratégias de tecnologia futuras. Muitas organizações parecem ter entrado em 2021 com planos para aumentar o tamanho das equipes de TI internas e terceirizadas e para abraçar o potencial de ferramentas e tecnologias avançadas. A pesquisa descobriu que 68% das equipes prevêem um aumento no time interno de segurança até 2023, e 56% esperam que o número de terceirizados cresça no mesmo período. A esmagadora maioria (92%) espera que a IA ajude a lidar com o número crescente e/ou a complexidade das ameaças. Isso pode ser devido, em parte, ao fato de que 54% das equipes de TI acreditam que os ataques cibernéticos agora são muito avançados para que a equipe interna os resolva por conta própria.

O relatório da pesquisa “The IT Security Team: 2021 and Beyond" está disponível na íntegra em Sophos.com.

A pesquisa "The IT Security Team: 2021 and Beyond" foi conduzida pela Vanson Bourne, especialista independente em pesquisa de mercado, entre janeiro e fevereiro de 2021. A pesquisa entrevistou 5.400 tomadores de decisão de TI em 30 países: EUA, Canadá, Brasil, Chile, Colômbia, México, Áustria, França, Alemanha, Reino Unido, Itália, Holanda, Bélgica, Espanha, Suécia, Suíça, Polônia, República Tcheca, Turquia, Israel, Emirados Árabes Unidos, Arábia Saudita, Índia, Nigéria, África do Sul, Austrália, Japão , Cingapura, Malásia e Filipinas. Todos os entrevistados eram de organizações que têm entre 100 e 5.000 funcionários.

Informações adicionais

Leia "Segurança Cibernética: o Desafio Humano 2020" para entender sobre o cenário de segurança durante o ano anterior;
Saiba mais sobre o serviço de Rapid Response da Sophos que contém, neutraliza e investiga ataques 24 horas por dia, 7 dias por semana;
As quatro principais dicas para responder a um incidente de segurança do Sophos Rapid Response e da Equipe de Managed Threat Response;
Leia as últimas notícias e opiniões sobre segurança no premiado site de notícias Naked Security da Sophos e no Sophos News;
Conecte-se com a Sophos no Twitter, LinkedIn, Facebook, Spiceworks e YouTube.

Sobre a Sophos

A Sophos é líder mundial em cibersegurança de próxima geração, protegendo mais de 500.000 organizações e milhões de consumidores em mais de 150 países contra as ameaças cibernéticas mais avançadas da atualidade. Impulsionada por inteligência de ameaças, IA e machine learning da SophosLabs e SophosAI, oferece um amplo portfólio de produtos e serviços avançados para proteger usuários, redes e endpoints contra ransomware, malware, exploits, phishing e uma ampla gama de outros ataques cibernéticos. A Sophos fornece um único console de gerenciamento baseado em nuvem integrado, Sophos Central – a peça central de um ecossistema de segurança cibernética adaptável que apresenta um data lake centralizado que alavanca um conjunto rico de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança. A Sophos vende seus produtos e serviços por meio de parceiros revendedores e provedores de serviços gerenciados (MSPs) em todo o mundo. A Sophos está sediada em Oxford, Reino Unido.