A ESET apresenta seu relatório anual, ESET Security Report 2020, resultado de mais de 3.900 pesquisas de profissionais de segurança de empresas de diversos portes, em 14 países da América Latina. O relatório resume quais são os incidentes de segurança mais recorrentes, quais os controles que implementam para proteger seus ativos e quais são as principais preocupações que as empresas da região têm em termos de segurança da informação.

Neste contexto, dados do ESET Security Report 2020 revelam que, em média, apenas 33% das organizações inquiridas têm um plano de continuidade de negócios, sendo em alguns países uma realidade para apenas 16% das empresas. Por outro lado, 39% das organizações não possuem políticas de segurança e apenas 28% classificam suas informações. Embora, em média, 61% das empresas da região afirmem ter uma política de segurança, em alguns países, como o México, esse número chega a 51% das organizações, ou seja, 1 em cada 2 empresas implementou esta prática.

Em relação aos incidentes de segurança, 60% das empresas da região afirmam ter sofrido pelo menos um no último ano, em que a infecção por malware é o tipo mais frequente. Em outras palavras, 1 em cada 3 empresas foi infectada com código malicioso, incluindo ransomware.

"Este ano, sem dúvida, será lembrado pela Covid-19 e, embora o Relatório de Segurança da ESET indique que é improvável que uma organização tenha um plano de resposta que inclua uma pandemia, o que ele mostrou é que as empresas com processos de transformação digital e/ou planos operacionais de continuidade de negócios mais avançados não só conseguiram se adaptar mais rápida e facilmente ao trabalho remoto e à situação em geral, mas também estiveram mais preparadas para enfrentar os desafios que, do ponto de vista da segurança, foi apresentado este ano",  afirma Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET na América Latina.

A Lei Geral de Proteção de Dados (LGPD) também sofreu interferência da pandemia, tendo seu prazo de vigência para aplicação de sanções por violações adiado para agosto de 2021. Em caso de descumprimento da lei, a empresa ou responsável pelo serviço pode receber desde advertências a multas que podem chegar a até R? 50 milhões.

Já na lista de códigos maliciosos que registraram os maiores níveis de detecção no último ano, a ESET identificou: Ramnit, um malware que se espalha principalmente por meio de dispositivos removíveis e que busca principalmente os dados bancários dos usuários; ProxyChanger, um código malicioso que tenta impedir que o usuário acesse um site para enviá-lo a um site infectado pelo invasor, e Emotet, uma família de Trojans bancários distribuídos principalmente por meio de campanhas de spam. Segundo dados da ESET, nos meses de novembro e dezembro de 2019, foram detectadas mais de 27.000 amostras de diferentes variantes do Emotet em cada um dos meses, o que mostra a magnitude desta ameaça que se distribui globalmente.

A incidência destes tipos de ataques caiu de 34% a 29% naquelas empresas que implementam capacitações de segurança de forma periódica. “A ESET sempre frisa que a educação é a melhor forma de se prevenir dos ataques cibernéticos. Ações periódicas de conscientização e de como se proteger na internet reduzem bastante as chances dos criminosos," acrescenta Gutierrez.

Empresas com incidentes de segurança

Em relação às preocupações das empresas com a segurança, 60% das organizações apontam o acesso indevido à informação como o principal, seguido de roubo de informação (55%) e infecção por malware (53%). Porém, a adoção de tecnologias como o uso de um duplo fator de autenticação é considerada por menos de 17% das empresas. Por outro lado, apesar de uma das principais preocupações ser a infecção por código malicioso, ainda existem 22% das organizações que não possuem algo tão básico como uma solução antivírus.

O ESET Security Report 2020 também analisa a incidência de outros tipos de ameaças, como phishing, criptomoedas ou explorações, e inclui a visão de nível C das diferentes organizações pesquisadas sobre aspectos como educação ou investimento em segurança. "Esperamos que este documento seja de grande utilidade para empresas e profissionais que trabalham na área de segurança e que forneça uma visão geral que lhes permita avaliar o que estão fazendo como parte de sua estratégia para enfrentar os desafios que a segurança apresenta hoje e, acima de tudo, para o futuro", conclui.