Embora o Brasil esteja na nona posição entre os países com mais investimentos em TI e telecomunicações, liderando o ranking na América Latina com 38% dos gastos totais da região, está atrás em termos de segurança cibernética, segundo o estudo Worldwide Black Book 2023 da IDC.
A pesquisa apontou que existem 31 mil profissionais brasileiros no LinkedIn que se identificam como especialistas em cibersegurança, colocando o país como líder na América Latina, com 38,7% dos profissionais da área na região.
"Embora seja um número impressionante em termos de maturidade, o Brasil ainda tem uma cultura muito reativa.
Sempre espera algo grave acontecer para depois tomar as medidas necessárias, diferentemente de outros países que começaram a se adiantar quando a questão da cibersegurança começou a ser debatida", analisa Pietro Delai, diretor de pesquisa e consultoria de empresas na IDC América Latina.
De acordo com o analista, vários elementos, como a cultura, impediram o Brasil de assumir posições de liderança no setor.
"A LGPD [Lei Geral da Proteção de Dados] só chegou ao país em 2020, enquanto o México já tinha leis de proteção desde 2010 e a Europa desde 2016.
Além disso, apenas cinco CSIRT [Equipes de Resposta a Incidentes de Segurança da Computação] brasileiros estão registrados no FIRST.org [Fórum de Equipes de Resposta a Incidentes e Segurança], enquanto o México e a Europa têm, respectivamente, 17 e 175 equipes de segurança registradas no órgão global”, explica Delai.
Outro exemplo citado por ele para reforçar a análise é que o Brasil assinou o Tratado de Budapeste, que busca facilitar e fortalecer mecanismos para prevenir e combater crimes cibernéticos, só em julho deste ano, após receber a primeira multa relativa à LGPD.
A comunidade europeia, por exemplo, aderiu em 2021.
No entanto, o cenário de cibersegurança do país parece estar melhorando.
De acordo com o estudo, 37,5% das empresas brasileiras consideram os investimentos na área como a principal iniciativa de TI para o ano.
"Até o final de 2023, os gastos das empresas brasileiras com segurança representarão 3,5% dos investimentos feitos em TI, um aumento de 12% em relação ao ano anterior", diz Delai.
Mas, apesar do bom posicionamento nos rankings e do aumento nos investimentos em TI e telecomunicações, o Brasil demorou para perceber a necessidade de investir em cibersegurança, ficando para trás em relação a muitos outros países e se tornando alvo frequente de ataques desse tipo, observa o analista da IDC.
"Nesse momento, o investimento feito no país ainda está aquém da média global e o Brasil tem uma carência de profissionais qualificados para a área".
Segundo Delai, outro dado público importante foi divulgado pelo FBI.
Conforme o relatório FBI Internet Crime 2022, em 2021, o departamento de inteligência americano registrou mais de 479 mil denúncias de incidentes de segurança digital nos Estados Unidos, o país que lidera esse ranking.
"O Brasil apareceu na décima posição com 1.181 crimes cibernéticos registrados pelo departamento", conta o analista.
"Isso reforça que, mesmo muito abaixo dos países mais atacados ciberneticamente, o risco no Brasil está crescendo.
Em 2021 e 2020, os números eram 1.053 e 951, respectivamente".
Segundo outro estudo, o IDC Brasil Cyber Security Research 2023, a proporção de incidentes identificados nas organizações brasileiras mostra que os ciberataques mais comuns são perpetrados por ransomware, phishing e malwares em geral.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...