Ciberataques crescem em volume e sofisticação e preocupam empresas brasileiras, aponta Kaspersky

em
imagem gerada por IA

Flavio Sartori

Pesquisa CISO Brasil mostra que 88% das organizações registraram aumento de ataques cibernéticos nos últimos dois anos; saiba quais são as principais ameaças e como se proteger

A segurança cibernética nunca foi tão desafiadora para as empresas brasileiras. De acordo com a Pesquisa CISO Brasil, conduzida pela Kaspersky, 88% das organizações registraram aumento no volume de ciberataques nos últimos dois anos, enquanto 84% relatam que essas ameaças também se tornaram mais sofisticadas. Para 86% dos líderes de segurança ouvidos, ainda há muito trabalho a ser feito para proteger sistemas e dados corporativos.

Os cibercriminosos mudaram de estratégia. Em vez de usar malware desde o início, eles passam a combinar ferramentas legítimas com inteligência artificial em diferentes etapas do ataque — tornando a detecção mais difícil para os sistemas de segurança tradicionais.

"Tratar phishing e engenharia social com seriedade permite identificar o problema mais cedo e agir a tempo de neutralizá-lo antes que cause prejuízos", afirma Roberto Rebouças, gerente executivo da Kaspersky no Brasil.

Os CISOs brasileiros apontaram os seguintes riscos como os mais preocupantes:

  • Violações em nuvem e ataques com IA (62%)

  • Phishing e engenharia social (32%)

  • Ransomware (30%)

  • Ataques à cadeia de suprimentos (28%)

  • Riscos internos (26%)

  • Ameaças persistentes avançadas — APTs (18%)

Além de lidar com ataques mais complexos, as equipes de segurança enfrentam gargalos operacionais internos. Os processos mais demorados na resposta a incidentes são:

  • Análise de causa raiz (54%)
  • Identificação de ameaças em tempo real (36%)
  • Coordenação da resposta entre equipes (26%)
  • Contenção e mitigação de incidentes (22%)
  • Investigação de alertas de segurança (20%)

"Muitas organizações ainda dependem de processos manuais ou com pouca integração, o que aumenta o tempo necessário para conter um ataque", alerta Rebouças.

Especialistas da Kaspersky recomendam três ações prioritárias para fortalecer a segurança corporativa:

  • Ampliar a visibilidade com inteligência de ameaças para identificar ataques antes que causem danos
  • Adotar EDR e XDR para detectar atividades suspeitas com análise comportamental em tempo real
  • Automatizar a resposta a incidentes para reduzir o tempo entre detecção e contenção

"Apesar da maior complexidade dos ataques, proteger a empresa e os dados de funcionários e clientes é uma tarefa possível para quem souber investir corretamente", conclui Rebouças.

Comentários

Postar um comentário