Incidente cibernético é o maior risco aos negócios em 2024, segundo “Barômetro de Riscos 2024”

Incidente cibernético é o maior risco aos negócios em 2024, segundo “Barômetro de Riscos 2024”

Executivo em cibersegurança alerta sobre uso de IA por cibercriminosos, sequestro de dados, ataques a dispositivos móveis e demanda por regulamentação

São Paulo, fevereiro de 2024 – Pelo terceiro ano consecutivo, o incidente cibernético é o principal risco global aos negócios, segundo novo relatório do “Barômetro de Riscos”, desenvolvido pela Allianz Commercial. A segunda posição, referente à interrupção dos negócios, também se vincula com as consequências de um ataque cibernético, por exemplo. Em seguida, o terceiro lugar é ocupado pelas catástrofes naturais, preocupação que assume a liderança no cenário brasileiro. 

O ranking foi realizado a partir de um levantamento com 3069 especialistas em gerenciamento de riscos de 92 países. Para a NovaRed, uma das maiores empresas de cibersegurança da América Latina, a cibersegurança ganha proporções desafiadoras com os avanços da inteligência artificial (IA), criando variações de ameaças já existentes.

“A ascensão do ChatGPT logo se transformou em uma arma dos cibercriminosos por meio do ‘WormGPT’, usado para gerar mensagens de phishing em grande escala. Apesar de simples, o ‘gêmeo malvado do ChatGPT’ foi um exemplo de como as novas tecnologias também serão usadas pelo cibercrime. Seguindo esse caminho, o deepfake se torna uma preocupação lantente”, explica Rafael Sampaio, country manager da NovaRed.

Segundo a Allianz Commercial, a tecnologia de vídeo deepfake já é comercializada pelos cibercriminosos para golpes de phishing por apenas 20 dólares por minuto. O caso recente de Hong Kong repercutiu um novo golpe de deepfake que simulou uma reunião para induzir o funcionário da multinacional a fazer uma transferência de US$ 25 milhões. “Os golpistas estão aderindo a táticas cada vez mais sofisticadas para alterar áudios e vídeos por meio da IA”, complementa o executivo. 

Ransomware como principal vilão

O ransomware, malware de sequestro de dados, continua crescendo entre as ameaças cibernéticas. O mesmo relatório do Barômetro de Riscos 2024 aponta que, até o começo da próxima década, a projeção é que as atividades de ransomware causem um prejuízo de US$ 265 bilhões anuais às vítimas. A popularização do Ransomware-as-a-Service (RaaS), com preços a partir de US$ 40, é um dos principais motivos para esse crescimento. 

“A profissionalização dos atacantes e a popularização das técnicas de ataque com preços acessíveis são os principais pontos de atenção para que as organizações passem a incluir a cibersegurança nos conselhos administrativos”, destaca Rafael. 

Dispositivos móveis como alvos

O levantamento destaca o crescimento de violação de dados por meio de dispositivos móveis como smartphones, tablets e notebooks. O uso de smartphones pessoais para acessar sistemas corporativos, por exemplo, é um dos principais fatores de vulnerabilidade cibernética. “A cultura preventiva precisa ser difundida para que todos os colaboradores de uma empresa, mesmo fora da área de TI, tenham conhecimento sobre boas práticas de segurança ao acessar dados corporativos. Com o aumento da superfície de risco, cresce a necessidade por autenticações de multifator (MFA) e políticas mais rígidas de níveis de acesso”, explica Sampaio. 

Interrupção dos negócios

A Interrupção de negócios (BI) ocupa o segundo lugar no Barômetro de Riscos de 2024, com enfoque na dependência das empresas às cadeias de suprimentos e mínima margem para erros ou interrupções devido aos baixos níveis de estoque e produção. Segundo o relatório, os incidentes cibernéticos e as catástrofes naturais são as duas principais causas de preocupação que levam à interrupção dos negócios. 

Rafael Sampaio alerta que a prevenção e resposta rápida a ataques dos cibercriminosos também envolvem o gerenciamento do risco de terceiros, como parceiros e fornecedores. “É preciso garantir maior resiliência e maturidade digital entre as partes para minimizar esses riscos. Hoje, cada dia mais, a cadeia de suprimento tem acesso a sistemas da organização, seja por usuários, troca de dados ou APIs. É fundamental medir, monitorar e educar a cadeia de suprimento”, diz. 

Brasil na contramão 

Apesar do cibercrime liderar a preocupação global dos executivos há anos, o ranking brasileiro de 2024 aponta uma queda de posição do incidente cibernético para o terceiro lugar. A mudança climática se torna o principal risco do país, seguido da interrupção dos negócios. 

“Isso não significa, no entanto, que a cibersegurança deva deixar de ser prioridade entre as empresas. O grande desafio dos profissionais de cyber é conquistar uma área com orçamento próprio e poder de decisão nos negócios, em vez de ficar subordinado ao TI”, afirma Rafael Sampaio. Para as companhias brasileiras, o investimento ainda é um entrave: somente 37,5% das empresas brasileiras priorizam a cibersegurança, segundo um estudo da consultoria IDC.

Além da publicação da LGPD, o Brasil vem dando passos para a regulamentação da área ao lançar a sua primeira Política Nacional de Cibersegurança (PNCiber), com a instituição do Comitê Nacional de Cibersegurança (CNCiber). “O Brasil ainda tem uma baixa maturidade cibernética, mas a expectativa é que 2024 avance na cobertura normativa e na fiscalização das práticas de segurança para mitigar os riscos”, finaliza Rafael.