A questão da vulnerabilidade dos sistemas em grandes empresas brasileiras é multifacetada e pode ser atribuída a uma combinação de fatores técnicos, culturais e econômicos. Vamos explorar alguns desses aspectos:
Muitas vezes, as empresas no Brasil ainda encaram a segurança da informação como um custo adicional, e não como um investimento necessário. De acordo com o Relatório de Investimentos em Segurança da Informação no Brasil, publicado pelo Gartner em 2021, o investimento em segurança da informação no país ainda é consideravelmente menor quando comparado com mercados mais maduros, como os Estados Unidos e a Europa.
Um aspecto cultural significativo é a falta de conscientização sobre a importância da segurança cibernética. Muitas empresas não têm uma cultura de segurança bem estabelecida. Isso pode ser evidenciado pelo Relatório de Conscientização em Segurança Cibernética, que aponta que apenas cerca de 40% das empresas brasileiras possuem programas efetivos de treinamento em segurança para seus funcionários.
Muitas grandes empresas brasileiras têm sistemas legados que são intrinsecamente mais vulneráveis. Estes sistemas mais antigos muitas vezes não são compatíveis com as soluções de segurança mais modernas. Um estudo da Federação Brasileira de Bancos (FEBRABAN) mostra que os bancos, por exemplo, investem anualmente bilhões de reais em tecnologia, mas parte desse investimento ainda vai para a manutenção de sistemas antigos.
O cenário de ameaças cibernéticas está em constante evolução, com novas vulnerabilidades surgindo regularmente. Empresas que não atualizam continuamente suas estratégias de segurança ficam para trás. De acordo com a pesquisa da empresa de segurança cibernética Symantec, o Brasil é um dos países mais atingidos por ataques cibernéticos na América Latina, o que destaca a necessidade de uma vigilância constante.
Existe uma escassez global de profissionais qualificados em segurança da informação, e o Brasil não é exceção. Segundo o relatório da (ISC)², uma associação internacional de segurança cibernética, há uma lacuna significativa de talentos na área de segurança cibernética no Brasil, o que dificulta o desenvolvimento e a implementação de estratégias eficazes de segurança.
A vulnerabilidade dos sistemas nas grandes empresas brasileiras é resultado de uma combinação de fatores econômicos, culturais e tecnológicos. Para mitigar esses riscos, é necessário um investimento maior em segurança da informação, desenvolvimento de uma cultura de segurança robusta, modernização de sistemas legados, adaptação às ameaças em evolução e investimento na formação e contratação de profissionais qualificados em segurança cibernética.