Lumu – Organizações governamentais e infraestruturas críticas de serviços devem ser alvos preferenciais de cibercriminosos no Brasil em 2023
Maturidade desigual de cibersegurança no país seguirá como desafio importante no próximo ano, segundo Germán Patiño, VP de vendas da Lumu Technologies para a América Latina
São Paulo, 07 de novembro de 2022: Um dos países no topo do ranking de ataques cibernéticos no mundo, o Brasil tende a enfrentar mais desafios relacionados à cibersegurança do que seus vizinhos em 2023, segundo Germán Patiño, vice-presidente de vendas da Lumu Technologies para a América Latina. O executivo projeta que as organizações governamentais e toda infraestrutura crítica de provedores terceirizados de serviços, como gás e energia elétrica, além de empresas alimentícias, liderem as tentativas de ataques no país, principalmente ransomware, no próximo ano.
De acordo com Patiño, isso deve ocorrer pelo fato de o Brasil possuir uma superfície de ataque muito maior do que os demais integrantes da região, o que faz com que os cibercriminosos se sintam motivados a investir em ataques personalizados e sofisticados, infinitamente mais caros, para atingir alvos críticos brasileiros, uma vez que os resultados costumam justificar os esforços.
Ainda que no começo deste ano o relatório CISO Priorities Flashcard, elaborado pela Lumu Technologies, tenha detectado a preocupação crescente com ameaças – de acordo com o levantamento, 70% dos profissionais de segurança cibernética brasileiros consideravam a medição de comprometimento uma prioridade -, a maturidade desigual de cibersegurança no país responde por um obstáculo importantes.
“Vejo no Brasil dois níveis bem marcados entre as organizações: de um lado, temos aquelas com muita consciência em termos de cibersegurança, que são inclusive exemplos para o resto do mundo. Mas, quase que em polos opostos, muitas empresas não prestam a atenção necessária, pensando que um firewall ou um antivírus são capazes de protegê-los”, analisa Patiño, que pontua que dessa assimetria vem a vulnerabilidade do país.
“Acontece que esses dois tipos de organizações, as muito desenvolvidas e muito sensíveis à cibersegurança e as que não fazem parte desse grupo, se interrelacionam. É difícil que uma grande instituição financeira não tenha uma dessas organizações como um dos seus provedores”, pontua.
“Isso resulta que um grande banco, por exemplo, ainda que esteja bem protegido e que tenha um nível de cibersegurança muito maduro, tenha um provedor que possa ser atacado e que esse ataque acabe impactando sua operação. Havendo essas relações, um adversário optará por começar sua ofensiva contra a presa fácil, impactando em segundo plano a mais difícil”, ressalta o executivo.
O mesmo, segundo ele, acontece no governo. “São diferentes níveis de maturidade em termos de cibersegurança. Vemos forças armadas muito bem protegidas, governo federal bem protegido, mas prefeituras e outras instituições de governo que não estão que não têm o mesmo volume de investimento”, completa Patiño.
Na visão do profissional, assim como vem ocorrendo nos Estados Unidos, a adoção de agenda de cibersegurança pelo governo no Brasil é fundamental para que o país dê um passo adiante contra o cibercrime. “Creio que é uma reação geral que todos os governos deveriam seguir, seja com políticas mais claras de como responder a cibersegurança, ou como uma política de distribuição de recursos para atender a cibersegurança”, finaliza.
Sobre a Lumu Technologies
Com sede em Miami, Flórida, a Lumu é uma empresa de cibersegurança focada em ajudar organizações corporativas a identificar ameaças e isolar instâncias confirmadas de comprometimento. Ao implementar os princípios do Continuous Compromise Assessment™, a Lumu construiu uma poderosa solução de feedback e autoaprendizagem que ajuda as equipes de segurança a acelerar a detecção de comprometimentos confirmados, obter visibilidade em tempo real em toda a infraestrutura e fechar a lacuna de detecção de falhas de segurança de meses a minutos. Saiba mais sobre como o Lumu identifica pontos de comprometimento da rede em www.lumu.io.
