Internet das Coisas (IoT), nuvem em escala e inteligência artificial/machine learning. Essas são as tecnologias que compõem o top 3 de maiores riscos para as empresas nos próximos cinco anos. As informações são de pesquisa realizada pela consultoria EY.
O estudo ouviu 500 empresas de diferentes regiões do mundo com faturamento maior de US$ 1 bilhão ao ano, por meio de seus tomadores de decisão. Deste lado da América, entre Brasil, Argentina, Chile e México, 115 companhias responderam a pesquisa (23%). IoT foi citado em 32% das respostas de percepção de risco entre os quatro países.
"Para o território local, nuvem em escala também está no topo do ranking com 33% e IA/ML tem 26%. Essas preocupações estão equilibradas com os outros países da região ouvidos no estudo", afirma Demetrio Carrión, sócio-líder de cybersecurity da EY para Sul da América Latina & Brasil.
Esses três pontos também estão entre os mais citados nas regiões da Ásia-Pacífico, que incluem países como Japão e Austrália e EMEIA (Europa, Oriente Médio e África), representando desde a França até os Emirados Árabes Unidos. IoT representa respectivamente 33% e 32%, nuvem em escala 32% e 31% e IA/ML fecha o top 3 de riscos apontados dessas regiões com 24% e 26% respectivamente.
"Esses dados mostram que o Brasil e a América Latina estão com preocupações alinhadas com o restante do mundo. Isso pode ajudar no desenvolvimento de soluções para suprir esses gaps, tendo países que são mais avançados como referência", acredita o executivo da EY.
Desafios
A pesquisa também questionou "quais são os maiores desafios internos para a abordagem de segurança cibernética da sua organização hoje?". E, para os respondentes brasileiros, os principais tópicos foram: dificuldade em equilibrar inovação e segurança (59%), muitas superfícies de potenciais ataques (54%) e força de trabalho não pertencente a TI que não segue as melhores práticas (49%).
Outro aspecto abordado que vale destaque é que, segundo o estudo, 32% dos respondentes indicaram que sofreram 50 incidentes ou mais em 2022. Isso representa uma alta de 75% no aumento ataques cibernéticos conhecidos nos últimos cinco anos, nota a consultoria.
Ainda segundo a pesquisa, 76% dos entrevistados globais levam seis meses ou mais para detectar e responder a um incidente. "Isso indica que, independentemente da região geográfica, o mercado ainda tem muito a evoluir para conseguir mitigar esses problemas", declara o executivo.
Seguras ou propensas a ataques: em que pé estão a maioria das empresas?
Em busca de respostas sobre a segurança cibernética de empresas, os líderes avaliaram sua organização em relação a uma série de métricas de segurança cibernética objetivas e subjetivas. Dessa forma, elas foram divididas em dois grupos: criadores seguros (42%) e empresas propensas (58%).
A diferença está no tempo médio para que as companhias detectem e respondam a um incidente cibernético. Enquanto a 'criadora segura' o faz em cinco meses, a empresa propensa leva 11 meses.
"Vale reforçar que cinco meses ainda é um tempo absurdamente longo para essa ação. Podemos identificar sim uma evolução do mercado, mas ainda não chegamos a um estágio ideal", alerta Demetrio Carrión. "Vendo o copo meio cheio, ainda temos muito caminho a percorrer para termos ambientes realmente seguros. Porém, ainda é necessário ter muita atenção e cautela, mantendo a cibersegurança como parte das estratégias e necessidades de negócio", finaliza.
Atenção redobrada
Atualmente, sabe-se que IoT entranha-se cada vez mais dentro das companhias. Observa-se também que o risco dos setores dependentes de infraestruturas industriais, especialmente o de energia, acompanha o forte crescimento percebido na utilização de dispositivos IoT que, no contexto, recebe o nome de IIoT (Industrial Internet of Things).
"Isso acontece em função da forte pressão global pela transição energética que busca eficiência operacional, redução de emissões e inteligência", completa Marcos Sêmola, sócio-líder de cybersecurity da EY para o setor de energia na América Latina.
A tendência de convergência entre os ambientes de IT (Information Technology) e de OT (Operational Technology) já é um caminho sem volta, porém, o benefício vem acompanhado da geração de novos riscos resultantes da mistura entre ambientes, pessoas, processos e tecnologias tipicamente muito distintos.
Assim, o mais aconselhável é que toda empresa do setor identifique os novos riscos e defina uma estratégia de mitigação que equilibre o atendimento aos requerimentos operacionais do ambiente industrial, e o apetite ao risco do próprio negócio, segundo a EY. "Visão integrada de riscos que agora convergem é essencial para pavimentar a transformação digital que está viabilizando a transição energética", explica Sêmola.
Os impactos potenciais provocados por um incidente de segurança em ambientes industriais podem chegar a níveis que extrapolam o imaginário imediato e invadem espaços ainda pouco experimentados como a perda de vidas humanas; erosão ambiental; passando pela desaceleração das atividades produtivas; perda de receita e valor de mercado; roubo de propriedade intelectual e exposições gerais por não conformidade.
Por isso, Sêmola reitera que o novo modelo operacional, arquitetado de forma totalmente integrada com sistemas de TI e TO funcionando como uma entidade unificada, "precisa estar cercado por novos controles e padrões de segurança que acompanhem os novos níveis de exposição e risco".
