Pesquisa: cibersegurança ainda não é prioridade em empresas

Um levantamento da Federação das Indústrias do Estado de São Paulo (Fiesp) constatou que menos de metade (44,2%) das empresas industriais possui uma estrutura organizacional de segurança cibernética ou de informação. Além disso, 52,4% das empresas industriais não tratam a cibersegurança como prioridade, apesar de enxergarem como algo necessário.

Entre as 233 empresas que responderam à pesquisa, 28,3% já sofreram algum tipo de ataque cibernético. A maioria das invasões teve como objetivo paralisar as operações do negócio, ao passo que também foram registrados ataques com o propósito de acessar ou extrair segredos da companhia, dados de clientes e de colaboradores.

“Muitas empresas, especialmente pequenas e médias, ainda hesitam em investir em segurança cibernética por uma combinação de fatores que envolvem custos, falta de conhecimento e uma percepção equivocada sobre riscos”, analisa Lyniker Aoyagui, gerente sênior de projetos da Samsung SDS, braço de tecnologia da informação e logística do Grupo Samsung.

Aoyagui explica que uma empresa desprotegida contra ameaças cibernéticas está sujeita a diversas consequências negativas. Algumas delas são: perdas financeiras diretas (inclusive com solicitação de resgate em dinheiro por parte dos criminosos), extravio de dados confidenciais, comprometimento da propriedade intelectual (como patentes e projetos em andamento), danos à reputação e até mesmo a cobrança de multas.

“A Lei Geral de Proteção de Dados (LGPD) exige que as empresas protejam os dados pessoais dos clientes e notifiquem incidentes de segurança. Uma empresa que negligencia essas obrigações pode ser multada em até 2% do faturamento anual, limitada a R$ 50 milhões por infração”, alerta Aoyagui.

Existe ainda o risco de redução no valor de mercado, diz o especialista. Isso porque empresas com ações públicas podem sofrer com a desvalorização após um incidente de segurança, com investidores vendo negócios vulneráveis como um risco maior.

“Essas consequências reforçam a importância de medidas preventivas de segurança, que, apesar de representarem um investimento inicial, podem evitar prejuízos e proteger os interesses da empresa”, salienta Aoyagui.

Uso de IA em ciberataques 

O executivo da Samsung SDS considera que o uso de inteligência artificial (IA) em ciberataques é visto atualmente como um dos maiores desafios da área. A tecnologia é capaz de aumentar a sofisticação, a velocidade e a precisão dos ataques, tornando-os mais difíceis de detectar e combater. 

Alguns ataques e fraudes imitam com precisão o comportamento humano, como em uma conversa entre duas pessoas. Um exemplo, segundo Aoyagui, são os deep fakes, que usam IA para manipular vídeos, áudios e imagens que podem enganar até sistemas de autenticação facial ou vocal.

“A complexidade e capacidade de aprendizado da IA tornam essencial que a defesa cibernética também evolua e adote tecnologias baseadas em IA para detectar e responder a ameaças mais avançadas. Dessa forma, tanto empresas quanto governos precisam investir em tecnologias que contrabalancem essas ameaças, com IA voltada para identificar padrões anômalos e proteger sistemas em tempo real”, destaca.

Samsung SDS desenvolve tecnologias para segurança e compliance

Aoyagui acrescenta que, diante desse cenário de riscos crescentes, a Samsung SDS desenvolveu soluções próprias que ajudam a minimizar os riscos de ciberataques. Entre elas, destaca-se a Enterprise Mobility Management (EMM), uma ferramenta estratégica que permite às empresas gerenciar dispositivos móveis de forma centralizada, aplicando políticas de segurança para a proteção de dados corporativos. “Essa solução pode se tornar especialmente vital para setores que demandam o mais alto nível de segurança e conformidade regulatória, como o bancário, onde a adesão à normativas como a Lei Geral de Proteção de Dados (LGPD) e as exigências do Banco Central (BACEN) é imperativa”, explica.

A EMM, portanto, visa garantir que a mobilidade empresarial ocorra com total segurança e em conformidade com os requisitos legais, mitigando riscos de forma eficaz.

Outro exemplo citado por Aoyagui é o Knox Solutions, solução projetada para oferecer segurança aos dispositivos móveis com autenticação de múltiplos fatores, além de proteção de aplicativos e isolamento de dados.

“A Samsung SDS utiliza tecnologias de automação para ajudar as empresas a gerenciar suas configurações de segurança e compliance, detectando configurações incorretas que possam abrir brechas de segurança. Essa automação é especialmente útil em ambientes de TI complexos, onde a configuração manual pode levar a erros”, informa.

Há ainda a Cloud Security Solutions, que protege a infraestrutura e os dados em ambientes multicloud, incluindo gerenciamento de identidade e controle de acesso, criptografia de dados e monitoramento de ameaças.

Como ressalta Aoyagui, as empresas devem buscar soluções que combinem IA, automação e análise de dados para fortalecer a segurança cibernética. Os negócios devem também se preocupar com a capacitação da mão de obra, treinando os seus funcionários para identificar possíveis ameaças e agir corretamente frente aos ciberataques, orienta o especialista  Samsung SDS.

Para saber mais, basta acessar: https://www.samsungsds.com/la/index.html