Brazil survey

     
  • Incidentes de
    cibersegurança
  • Seguro de
    cibersegurança
  • IA na segurança
    cibernética
  • Papel dos
    funcionários
  • Privacidade e
    conformidade de dados

Seção 1: Incidentes de cibersegurança

Os agentes mal-intencionados estão obtendo cada vez mais sucesso em suas
tentativas de violar as defesas das organizações. No entanto, as organizações estão
implementando medidas destinadas a repelir os invasores.

Violações
cibernéticas em alta
 

54

54%

afirmam que suas organizações sofreram mais violações de cibersegurança (ataques bem-sucedidos) em 2023 em comparação com o ano anterior.

As entidades
externas representam
a ameaça máxima

65

74%

afirmam que entidades externas, como atacantes cibernéticos e organizações mal-intencionadas, são as que mais contribuem para as ameaças à segurança de TI.

Em sua experiência, como ocorre a
maioria das ameaças à segurança?

80 70 60 50 40 30 20 10 0

54%

36%

38%

74%

Acidentes com funcionários (vítima de phishing, download de aplicações maliciosas, visita a sites, etc.)

Sabotagem de funcionários (ações intencionais, agentes mal-intencionados, etc.)

Parceiros (cadeia de suprimentos, fornecedores, prestadores de serviços, etc.)

Entidades externas (agentes mal-intencionados, organizações mal-intencionadas, etc.)

As organizações estão lutando arduamente

Os 46% restantes, cujas organizações não sofreram um aumento nas violações, dão
crédito a várias medidas que implementaram para impedir ataques cibernéticos.

O que contribuiu para que sua empresa
sofresse menos violações em 2023?

80 70 60 50 40 30 20 10 0

60%

52%

77%

65%

1%

Equipe de segurança mais experiente

Maior conscientização sobre segurança entre os funcionários

Aumento da alocação orçamentária para a segurança cibernética

Soluções de segurança abrangentes implementadas

Nada que nossa empresa fez resultou em poucas violações

Seção 2: Seguro de
cibersegurança

Com a rápida evolução do cenário de ameaças, as organizações estão percebendo a
necessidade do seguro de cibersegurança, uma importante rede de segurança.

graph

99%

das organizações brasileiras têm seguro de segurança cibernética.

Por que esta necessidade?

26

26%

das organizações sofreram ataques de segurança cibernética em 2023 que resultaram em perdas financeiras significativas.

Em 2023, sua empresa sofreu um ataque de segurança cibernética
que resultou em uma perda financeira significativa?

piegraph

Sim

Não

Fomos atacados, mas a perda financeira não foi significativa

Reivindicações bem-sucedidas

63% das organizações brasileiras fizeram reivindicações bem-sucedidas
pelos ataques que enfrentaram em 2023.

A sua empresa fez uma reclamação de seguro de cibersegurança
para algum dos ataques que enfrentou
em 2023?

piegraph

Sim, e nossa reivindicação foi bem-sucedida

Sim, mas nossa reivindicação foi negada

Não

Seção 3: IA na cibersegurança

A IA, que ganhou tanto destaque nos últimos anos, é ao mesmo tempo motivo de
preocupação e a cura para as organizações.

graph

55%

das empresas brasileiras enfrentaram ataques de segurança alimentados por GenAI em 2023.

graph
E a IA é o remédio perfeito
97

97%

dizem que as soluções de segurança habilitadas para IA são essenciais para defender sua empresa.

87

87%

indicam que metade ou mais de todas as suas soluções de segurança de TI serão alimentadas por IA até o final de 2024.

90

90%

confiam unilateralmente em ferramentas de segurança habilitadas para IA para fazer mudanças e implementar ações.

A IA generativa desempenhou um papel significativo
nos ataques cibernéticos contra a sua empresa em 2023?

80 70 60 50 40 30 20 10 0

55%

38%

5%

2%

Sim, a IA generativa foi utilizada significativamente para ataques de cibersegurança

Não, ainda não, mas espero que a IA generativa seja utilizada em 2024

Não, ainda não, mas espero que a IA generativa seja utilizada após 2024

Não, e não acho que isso acontecerá no futuro

A IA será fundamental para a defesa contra
ataques cibernéticos em 2024?

Sim: 97%
Não: 3%

Seção 4: Papel dos
funcionários

Novos funcionários não treinados são um risco

74

74%

disseram que novos funcionários que não recebem treinamento em segurança de TI criam riscos significativos para os negócios.

Aumento dos níveis
de estresse

66

66%

dos executivos e profissionais de segurança de TI afirmam que o seu nível de estresse está aumentando, principalmente devido a um número crescente de questões de segurança.

O seu nível de estresse devido
ao trabalho aumentou nos últimos anos?

Sim: 66%
Não: 34%

O que está causando o aumento do seu
nível de estresse?

60% 50% 40% 30% 20% 10% 0%

32%

34%

32%

34%

55%

29%

18%

Poucos membros da equipe de segurança

Falta de membros experientes na equipe

Falta de treino

Soluções inadequadas de segurança cibernética

Número crescente de problemas de segurança (ataques, alertas, patches, etc.)

Falta de apoio dentro da empresa (outros funcionários, departamentos, etc)

Liderança fraca (estratégia, suporte, etc.)

Seção 5: Privacidade e conformidade de dados

A necessidade de cumprir as regulamentações locais e internacionais de proteção
de dados nunca foi tão grande. Os resultados da pesquisa indicam a mesma
tendência.

A maioria das organizações alcançou conformidade

81%

dos entrevistados afirmam estar totalmente em conformidade.

Ainda existem alguns desafios ao longo do caminho.

Diferentes requisitos para diferentes áreas de negócios estão no topo da lista de desafios para as organizações.

Quais são os principais desafios para estar
em conformidade com as regulamentações de
gerenciamento de dados?

60% 50% 40% 30% 20% 10% 0%

29%

31%

31%

25%

25%

41%

34%

14%

38%

5%

Falta de ferramentas de segurança para proteger os dados

Falta de ferramentas adequadas de identidade e acesso

É difícil entender exatamente o que é necessário para estar em conformidade

Falta de habilidades e experiência interna

Falta de políticas e procedimentos internos

Diferentes requisitos para diferentes áreas em que fazemos negócios

É desafiador construir relatórios de conformidade

Falta de apoio (liderança, outras equipes, etc.)

Os dados são compartilhados com parceiros, dificultando o controle

Não há desafios para estar em conformidade com os regulamentos de gerenciamento de dados

Wrapping up

Conclusão

As empresas brasileiras enfrentam uma corrente de ataques contínua à segurança que são suficientemente eficazes para que a maioria registre reclamações de seguros. Embora o treinamento tenha aumentado para funcionários e profissionais das equipes de segurança, o fato preocupante é que os ataques potencializados pela IA são ainda mais efetivos, criando mais dificuldades financeiras e aumentando o estresse nas equipes de segurança. Infelizmente, em 2024, as empresas enfrentarão um aumento significativo nos ataques de IA e precisarão de ferramentas e profissionais experientes habilitados para IA para defender o negócio e proteger os seus dados contra essa ameaça crescente. As empresas que desejam aumentar os lucros e os negócios internacionais terão de se antecipar à ameaça da IA, pois ninguém quer fazer negócios com uma empresa que não consegue proteger os seus próprios dados.

Obtenha o relatório completo

Prepare sua organização para 2024 e além, analisando o relatório O Cenário da Cibersegurança 2024

Baixe o relatório aqui!

Book mockup
X success
X

Download the report

Nome* Please enter the name
E-mail comercial* Please enter the valid email
Telefone Please enter the phone number
Empresa
País*

Ao clicar em 'Obter minha cópia', você concorda com o processamento de dados pessoais de acordo com a Política de Privacidade.