Um relatório anual da IBM e do Ponemon Institute revelou que, apesar de uma ligeira redução nos custos médios de violações de dados no Brasil em 2023, o cenário de ameaças cibernéticas continua sendo uma preocupação crescente, especialmente na América Latina. O estudo destacou que golpes de phishing e credenciais comprometidas são os principais vetores de ataques no país, ressaltando a importância crítica dos treinamentos de conscientização em segurança cibernética.

Investir em treinamento de segurança de dados é fundamental para educar os funcionários sobre como prevenir a perda, roubo, modificação e destruição de dados confidenciais. Estudos indicam que 60% das violações de dados originam-se de ameaças internas, frequentemente causadas por falta de atenção dos usuários ao interagir com links suspeitos ou compartilhar informações sensíveis inadvertidamente.

O treinamento em segurança cibernética visa capacitar todos os funcionários, independentemente de seus cargos, para identificar, relatar e prevenir ataques bem-sucedidos. As consequências de uma violação de dados podem ser devastadoras, levando a perdas financeiras, danos à reputação e até ações legais contra a organização.

A KnowBe4, líder mundial em treinamento de conscientização e segurança e simulação de phishing, oferece soluções inovadoras para enfrentar esses desafios. Reconhecida pela Forrester Wave e pelo Gartner, a KnowBe4 fornece uma plataforma intuitiva e eficaz para treinamento de segurança, permitindo que as organizações gerenciem os riscos associados à engenharia social.

A Solo Network, parceira da KnowBe4 no Brasil, disponibiliza diversos produtos voltados para a segurança de dados, incluindo:

• Kevin Mitnick Security Awareness Training: Focado em auxiliar usuários a proteger dados com treinamentos e engenharia social simulada.
• PhishER: Uma plataforma leve de Orquestração, Automação e Resposta de Segurança (SOAR) para gerenciar e-mails potencialmente maliciosos.
• PhishER Plus: Proteção anti-phishing alimentada por um feed exclusivo de ameaças globais, bloqueando ataques antes de atingirem os usuários.
• SecurityCoach: Primeiro produto de treinamento de segurança em tempo real do mercado, oferecendo feedback imediato para comportamentos de risco.
• Compliance Plus: Treinamento interativo em conformidade, abordando temas como assédio sexual, diversidade e ética profissional.

A Solo Network, atuando desde 2002 e atendendo mais de 6 mil clientes, é referência em consultoria e serviços de segurança digital. A empresa mantém o foco em inovar e oferecer soluções que ajudem as empresas a crescerem sustentavelmente com o apoio da tecnologia.

Com esses recursos, as organizações podem melhorar significativamente sua cultura geral de segurança, reduzindo o risco humano e protegendo efetivamente suas informações críticas contra violações de dados.

Um recente estudo do (ISC)², principal instituto mundial de educação e certificações em segurança cibernética, revelou uma disparidade preocupante no setor: apesar de um aumento de quase 10% na força de trabalho em cibersegurança no último ano, a escassez global de profissionais especializados cresceu para 4 milhões.

O relatório, baseado em entrevistas com 14.865 profissionais de segurança cibernética, aponta que apenas 26% das organizações conseguiram interromper ataques de ransomware antes da criptografia dos dados, uma queda de 34% em relação a 2021. O número de varejistas globais atingidos por violações graves de ransomware caiu de 77% para 69%, mas ainda assim, o déficit entre trabalhadores necessários e disponíveis aumentou 12,6% ano a ano.

Esse cenário é exacerbado por cortes de custos, como reduções orçamentárias, demissões e congelamentos de contratações/promoções. Cerca de 47% dos trabalhadores de cibersegurança relataram cortes orçamentários, com 22% afetados por demissões. Quase metade indicou que esses cortes afetaram desproporcionalmente suas equipes, aumentando a carga de trabalho (71%) e diminuindo a capacidade de responder a ameaças (57%).

Os setores mais atingidos por demissões foram entretenimento, construção e automotivo, enquanto os menos afetados foram militar, governo e educação. Geograficamente, a América Latina, especialmente Brasil e México, liderou em número de demissões, seguida por Nigéria e Emirados Árabes Unidos.

Além da escassez de pessoal, as organizações também enfrentam desafios no preenchimento de lacunas de habilidades específicas em cibersegurança. A maioria dos profissionais (59%) considera que as lacunas de habilidades podem ser mais problemáticas do que a falta de trabalhadores, com destaque para competências em segurança de nuvem, inteligência artificial (IA) e estratégia de confiança zero (zero trust).

Organizações estão adotando estratégias para lidar com essa escassez, incluindo investimentos em treinamento (72%), oferecendo condições de trabalho mais flexíveis (69%) e apostando em diversidade, equidade e inclusão (DEI).

O relatório também destacou mudanças na composição demográfica dos profissionais de cibersegurança, com um aumento na diversidade em termos de gênero e etnia, especialmente entre os mais jovens.

Clar Rosso, CEO do (ISC)², ressalta a importância de dobrar a força de trabalho em cibersegurança para proteger adequadamente as organizações. Ele enfatiza a necessidade de investir em novos talentos e em funcionários existentes, equipando-os com habilidades essenciais para enfrentar um cenário de ameaças cada vez mais complexo e sofisticado.

Um novo relatório da Sophos, intitulado “The State of Ransomware in Retail 2023”, revela um cenário preocupante para o setor varejista em relação a ataques de ransomware. O estudo, que entrevistou 355 líderes de TI e segurança cibernética de organizações varejistas com entre 100 e 5 mil funcionários, aponta que a maioria dos ataques de ransomware ao varejo termina em criptografia de dados, apesar de uma queda nos ataques gerais.

O relatório mostra que, nos últimos 12 meses, a proporção de varejistas atingidos globalmente por violações graves de ransomware caiu de 77% para 69%. No entanto, apenas 26% dessas organizações conseguiram interromper o ataque antes da criptografia dos dados, uma redução em relação aos 34% registrados em 2021.

Esses ataques têm um impacto significativo nos negócios. A porcentagem de varejistas capazes de se recuperar de um ataque em menos de um dia diminuiu de 15% para 9%, enquanto o percentual que levou mais de um mês para se recuperar aumentou de 17% para 21%.

Chester Wisniewski, CTO global de campo da Sophos, comenta que os varejistas estão perdendo a batalha contra o ransomware. Ele observa que a taxa de sucesso dos criminosos em criptografar dados de varejistas tem aumentado constantemente, destacando a necessidade de melhorar as defesas cibernéticas no setor.

O estudo também enfatiza um ponto crucial: pagar o resgate resulta em custos de recuperação significativamente mais altos. Os varejistas que cederam ao pagamento do resgate tiveram custos médios de recuperação quatro vezes maiores (US$ 3 milhões) do que aqueles que se recuperaram usando backups (US$ 750 mil).

Diante desses dados, fica evidente a importância de investimentos robustos em segurança cibernética no varejo, não apenas para prevenir ataques, mas também para garantir uma recuperação eficiente e menos custosa em casos de violações. A implementação de estratégias defensivas eficazes e a adoção de melhores práticas, como a não realização de pagamentos de resgate, são essenciais para a segurança e a saúde financeira do setor.