Mesmo com investimentos cada vez mais altos em cibersegurança, o número de ataques a empresas não parou de crescer nos últimos anos. E o motivo é bem simples, ao menos aqui no Brasil: a desatenção dos funcionários. Pelo menos é isso que mostra a terceira edição da Pesquisa Nacional Sobre Conscientização Corporativa em Segurança da Informação, realizada pela Flipside entre junho e agosto deste ano, envolvendo os responsáveis pela segurança da informação das 300 maiores empresas do Brasil.
Segundo os executivos, nos doze meses que antecederam a pesquisa, os incidentes de segurança em suas companhias aumentaram 21%. E para mais de 73% deles, os maiores motivos de preocupação são a desatenção e os cliques indevidos em links inseguros, daqueles que chegam por e-mail, SMS, WhatsApp e redes sociais — o popular phishing.
Essa preocupação não é infundada. A própria pesquisa revela que 58% das violações de segurança são resultados de falha humana. Além disso, um estudo da Kasperky divulgado no final do ano passado revelou que os brasileiros são os mais afetados por ataques de phishing no mundo — 28,3% dos internautas daqui caíram em algum golpe do tipo. Isso ressalta ainda mais a necessidade que uma empresa tem de conscientizar os funcionários sobre os riscos.
O problema do phishing, no entanto, está longe de ser exclusivamente brasileiro. No último mês, a mesma Kaspersky descobriu uma campanha de ataques que vinha acontecendo desde 2017 e afetado 400 empresas ao redor do mundo, em especial na Rússia. Estudos citados pela European Union Agency for Network and Information Security (ENISA) no final do ano passado também mencionam aumentos nos golpes do gênero, em número e em sofisticação.
Crescimento global e geral
De toda forma, o phishing não é nem a única modalidade de cibercrime a crescer por aqui. Ao todo, mais de 120 milhões de ataques cibernéticos foram detectados no primeiro semestre de 2018, de acordo com o Relatório da Segurança Digital no Brasil da PSafe. O número representa um aumento de quase 100% em relação ao registrado no mesmo período de 2017. E só de links maliciosos, foram detectados mais de 63 milhões apenas no segundo trimestre.
Para empresas que precisam lidar com isso, o custo é alto. Outra análise, desta vez da Norton — o Cyber Security Insights Report de 2017 —, revelou que, no ano passado, o cibercrime gerou um custo de 70 bilhões de reais para a economia brasileira e fez as empresas perderem 24 horas de trabalho só tentando resolver ataques. Os gastos devem crescer 23% neste ano, segundo a estimativa do estudo.
A Flipside vai divulgar mais detalhes sobre a Pesquisa Nacional Sobre Conscientização Corporativa em Segurança da Informação e discutia-la na próxima semana, em apresentações no evento Mind The Sec, em São Paulo. As palestras acontecem nos dias 18 e 19 de setembro.