{"id":7825,"date":"2025-02-25T12:08:52","date_gmt":"2025-02-25T15:08:52","guid":{"rendered":"https:\/\/fenati.org.br\/?p=7825"},"modified":"2025-02-25T17:21:40","modified_gmt":"2025-02-25T20:21:40","slug":"empresas-brasileiras-resposta-ataques-ciberneticos","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/empresas-brasileiras-resposta-ataques-ciberneticos\/","title":{"rendered":"80% das empresas brasileiras n\u00e3o t\u00eam plano de resposta a ataques cibern\u00e9ticos"},"content":{"rendered":"<p><strong>Ataques cibern\u00e9ticos &#8211;<\/strong> A empresa de ciberseguran\u00e7a Vultus Cybersecurity Ecosystem conduziu um estudo que revelou que 67% das empresas n\u00e3o possuem processos de prote\u00e7\u00e3o digital, assim como 55% nunca implementaram monitoramento cont\u00ednuo de amea\u00e7as. Al\u00e9m disso, a pesquisa aponta que 80% das organiza\u00e7\u00f5es n\u00e3o t\u00eam um plano completo para responder a ataques cibern\u00e9ticos, o que evidencia a alta vulnerabilidade a invas\u00f5es e vazamentos de dados das corpora\u00e7\u00f5es brasileiras.<\/p>\n<p>Em uma escala de 0 a 5, a maturidade cibern\u00e9tica das organiza\u00e7\u00f5es analisadas \u00e9 de apenas 1,61, considerado um patamar cr\u00edtico. J\u00e1 a probabilidade de sofrer um ataque grave nos pr\u00f3ximos meses \u00e9 de 7,3 em uma escala de 0 a 10. Ou seja, para muitas empresas, a invas\u00e3o \u00e9 apenas uma quest\u00e3o de tempo.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/moderacao-chatgpt-dados-figuras-publicas-brasileiras\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Ap\u00f3s flexibilizar modera\u00e7\u00e3o, ChatGPT exp\u00f5e dados de figuras p\u00fablicas brasileiras<\/strong><\/a><\/p>\n<p>Foram analisadas 62 empresas de 13 setores diferentes. A pesquisa revelou que o segmento financeiro possui o melhor \u00edndice de maturidade cibern\u00e9tica, enquanto o setor de educa\u00e7\u00e3o se apresenta como o mais vulner\u00e1vel a esse tipo de ataque. A condu\u00e7\u00e3o do estudo se baseou em quatro pilares fundamentais: Processos, Governan\u00e7a, Tecnologias e Pessoas.<\/p>\n<p>Apenas 33% das empresas analisadas t\u00eam processos de seguran\u00e7a implementados, 55% das organiza\u00e7\u00f5es nunca realizaram monitoramento de amea\u00e7as e apenas 23% possuem um processo de desenvolvimento seguro estruturado. A gest\u00e3o de risco de terceiros \u00e9 outro dado relevante, e somente 25% das organiza\u00e7\u00f5es analisam os riscos cibern\u00e9ticos de seus parceiros e fornecedores. Al\u00e9m disso, um Sistema de Gest\u00e3o de Continuidade de Neg\u00f3cios, essencial para recupera\u00e7\u00e3o em caso de incidentes, est\u00e1 presente em apenas 20% das empresas.<\/p>\n<p>Outro pilar que se mostrou deficiente foi a governan\u00e7a, pois apenas 35% das empresas t\u00eam estruturas devidamente definidas para a seguran\u00e7a digital, com indicadores corretos, alinhamento com a estrat\u00e9gia do neg\u00f3cio e auditorias de compliance. J\u00e1 a implementa\u00e7\u00e3o de um Plano Diretor de Seguran\u00e7a da Informa\u00e7\u00e3o (PDSI) com estrat\u00e9gia de longo prazo validada pela alta administra\u00e7\u00e3o foi implementada em apenas 18% das organiza\u00e7\u00f5es<\/p>\n<p>Apresentou falhas, tamb\u00e9m, na implementa\u00e7\u00e3o de tecnologias de seguran\u00e7a, j\u00e1 que apenas 25% das empresas possuem ferramentas totalmente implementadas. Os que implementaram solu\u00e7\u00f5es de prote\u00e7\u00e3o, mas com necessidade de melhorias, foram 36% e os que nunca adotaram solu\u00e7\u00f5es adequadas para mitigar riscos foram 39%.<\/p>\n<p>Outra quest\u00e3o \u00e9 a capacidade das equipes, pois apesar de 58% das empresas possu\u00edrem setores de ciberseguran\u00e7a estruturados, apenas 33% deles t\u00eam capacidade suficiente para gerenciar riscos e elevar o n\u00edvel de prote\u00e7\u00e3o digital. A falta de controle sobre acessos privilegiados \u00e9 um dos principais problemas, conforme aponta o Diretor de Opera\u00e7\u00f5es de Ciberseguran\u00e7a da Vultus, Renan Freitas Carvalho de Ara\u00fajo.<\/p>\n<p>&#8220;O vazamento de credenciais aumentou significativamente, permitindo invas\u00f5es silenciosas. Sem uma gest\u00e3o adequada, um atacante pode se passar por um funcion\u00e1rio e comprometer sistemas internos de maneira irrevers\u00edvel&#8221;, afirma.<\/p>\n<p>Indicando alto potencial de danos financeiros e operacionais, em uma escala de 0 a 10, o impacto m\u00e9dio de ataques cibern\u00e9ticos foi avaliado em 8,5. Ainda assim, h\u00e1 espa\u00e7o para otimismo, pois elevar a maturidade cibern\u00e9tica pode reduzir os riscos em at\u00e9 40% ao ano. A cada tr\u00eas pontos percentuais que se elevam na seguran\u00e7a digital, \u00e9 reduzido um ponto percentual a exposi\u00e7\u00e3o a ataques. Empresas que adotam um PDSI estruturado conseguem minimizar significativamente sua vulnerabilidade.<\/p>\n<p>Utilizando metodologias consagradas como NIST CSF, RTA VULTUS, Defense in Depth, FAIR, OBZ Falconi, MITRE ATT&amp;CK, entre outras, o estudo foi realizado ao longo de 2024. A partir dos resultados, especialistas t\u00eam embasamento para alertar sobre a urg\u00eancia de se investir em estrat\u00e9gias robustas de ciberseguran\u00e7a para mitigar riscos e garantir a continuidade dos neg\u00f3cios de cada empresa.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de <a href=\"https:\/\/tiinside.com.br\/21\/02\/2025\/80-das-empresas-brasileiras-nao-tem-plano-de-resposta-a-ataques-ciberneticos\/\" target=\"_blank\" rel=\"noopener nofollow\">Tiinside<\/a>)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Estudo revela que apenas 33% das empresas analisadas t\u00eam processos de seguran\u00e7a implementados<\/p>","protected":false},"author":10,"featured_media":7826,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-7825","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/7825","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=7825"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/7825\/revisions"}],"predecessor-version":[{"id":7827,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/7825\/revisions\/7827"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/7826"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=7825"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=7825"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=7825"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}