Mais de um quarto das empresas brasileiras sofreram ataques cibernéticos em 2022, revelou um novo estudo da BugHunt, plataforma brasileira que recompensa a identificação de falhas. O levantamento, que contou com a participação de 62 companhias, a maioria do segmento de TI, varejo e finanças, identificou que houve um crescimento de 8% no número de empresas que foram vítimas de ataques e que os ataques do tipo phishing, ransomware, vírus, DDOS e vishing, foram as ameaças mais recorrentes.

Na avaliação do estudo, o uso da tecnologia no dia a dia dos brasileiros e a consolidação do trabalho remoto contribuíram com o aumento significativo das ameaças de hackers.

Apesar do aumento de ataques no ano passado, a pesquisa ressalta que o cenário contribuiu para um mercado de cibersegurança mais aquecido, já que empresas e gestores se viram sem escapatória e passaram a investir mais em segurança digital. O cenário compreendido pelo estudo apresenta um amadurecimento das companhias em relação ao tema, revelando que 49% delas investem mais de R$ 300 mil em segurança da informação.

Evitar ciberataques e adequação à LGPD são os principais motivos apontados para justificar os investimentos.

Quanto aos desafios de segurança, 76,5% das empresas respondentes afirmam contar apenas com o time próprio, além de campanhas corporativas de conscientização para o desenvolvimento da área. Das companhias ouvidas, 88% conhecem bug bounty e 83,3% tiveram a iniciativa indicada pelo time de cibersegurança.

“Esses programas são importantes, até mesmo para empresas que já investem em outras formas de cibersegurança, pois garantem a descoberta de possíveis brechas de forma antecipada, isso reduz consideravelmente os riscos”, explica Caio Telles, CEO da BugHunt. De acordo com a pesquisa, 58,3% das empresas com programas de bug bounty ativos tiveram mais de 20 vulnerabilidades encontradas pelos hackers éticos. Dessas companhias, 83,3% recomendariam os programas.

Na avaliação de Telles, ainda é preciso amadurecimento, transpor os programas de conscientização e desenvolvimento internos e investir na adoção de novas ferramentas com foco na segurança da informação. “O reconhecimento do mercado em relação à segurança da informação já avançou desde a primeira edição da pesquisa, mas ainda há um longo caminho a ser percorrido para que as empresas continuem se protegendo diante da criatividade dos cibercriminosos”, conclui o CEO.

Fonte: It Fórum