.png)
há 3 horas
6
A segurança digital deixou de ser apenas uma preocupação operacional das áreas de tecnologia para se tornar um dos principais pilares estratégicos das empresas brasileiras. O avanço da digitalização, o aumento da exposição a riscos cibernéticos e a necessidade de proteger reputação, continuidade operacional e relacionamento com clientes fizeram com que a cibersegurança passasse a ocupar posição central nas decisões corporativas.
Essa é a principal conclusão da terceira edição do Barômetro da Segurança Digital, estudo realizado pela Mastercard em parceria com o Instituto Datafolha.
O levantamento mostra um salto expressivo na maturidade das organizações em relação ao tema. Atualmente, 75% das empresas brasileiras já possuem uma área dedicada à cibersegurança, contra 35% registrados em 2022. Entre as pequenas empresas, o crescimento foi ainda mais acelerado: o índice passou de 23% para 66%.
Segundo Leonardo Carissimi, vice-presidente de Produtos e Soluções de Segurança da MasterdCard, a transformação ocorreu gradualmente, impulsionada pela crescente dependência tecnológica das empresas e pelo impacto cada vez maior dos ataques digitais sobre as operações corporativas.
"Foi uma jornada evolutiva. À medida que as empresas se digitalizam e se tornam mais dependentes de tecnologia, os ataques passam a gerar impactos cada vez maiores na operação, na reputação e na continuidade dos negócios. Isso elevou o nível de conscientização dentro das organizações", afirma o executivo.
Além da digitalização acelerada, o ambiente regulatório também contribuiu para elevar o grau de maturidade das empresas. O aumento das exigências relacionadas à proteção de dados, governança e conformidade fez com que organizações passassem a investir mais em segurança digital.
"O aumento da regulação é consequência direta da crescente dependência tecnológica das empresas e da sociedade. O regulador também passou a exigir mecanismos mais robustos de proteção", explica Carissimi.
A pesquisa ouviu executivos de tecnologia de empresas de pequeno, médio e grande porte dos setores de varejo, telecomunicações, tecnologia, saúde, educação, finanças e seguros. Um dos dados que mais chamam atenção é a percepção crescente do risco cibernético. Hoje, 78% das empresas afirmam que seus setores sofrem ataques ou fraudes digitais com frequência, índice superior aos 64% registrados em 2022.
Para o executivo da Mastercard, as pequenas e médias empresas passaram por um processo acelerado de conscientização nos últimos anos. Historicamente, as grandes corporações já possuíam estruturas dedicadas à proteção digital, enquanto muitas PMEs acreditavam que dificilmente seriam alvo de ataques.
"Muitas vezes o empresário acreditava que nunca seria alvo de um ataque. Mas a experiência prática, os incidentes e até ataques sofridos na vida pessoal ajudaram a criar consciência sobre o problema", afirma.
Segundo ele, outro fator importante foi a democratização das ferramentas de proteção, que passaram a se tornar financeiramente mais acessíveis para empresas menores.
"Hoje existem soluções mais adequadas à realidade orçamentária das PMEs. Isso facilita a adoção de mecanismos de proteção que antes eram restritos às grandes empresas", destaca.
Entre as soluções lançadas recentemente pela Mastercard para pequenas e médias empresas estão o My Cyber Risk e o Identity Theft Protection, benefícios associados aos cartões corporativos da companhia.
O My Cyber Risk permite monitorar a exposição digital das empresas, identificar vulnerabilidades em sites e sistemas conectados à internet e receber orientações para correção de falhas. Já o Identity Theft Protection realiza monitoramento contínuo de possíveis vazamentos de credenciais corporativas, incluindo e-mails, dados bancários e informações de identificação na dark web.
"Essas ferramentas ajudam não apenas na conscientização, mas também na adoção de ações efetivas de mitigação de risco", afirma Carissimi.
O estudo também mostra que os investimentos em cibersegurança cresceram de maneira significativa. Atualmente, 53% das empresas atribuem prioridade máxima ao tema em seus orçamentos corporativos, mais que o dobro dos 23% registrados na edição anterior da pesquisa.
Segundo o executivo, os recursos não estão sendo direcionados apenas para aquisição de tecnologia. Há também um avanço consistente em processos, treinamento e preparação das equipes.
Entre os indicadores levantados pela pesquisa:
89% das empresas realizam treinamentos de segurança com funcionários;
96% promovem testes periódicos de segurança;
86% possuem planos formais de resposta a incidentes;
75% realizaram simulações de ataques nos últimos três meses.
"A maturidade não está crescendo apenas em uma área específica. O avanço acontece simultaneamente em tecnologia, processos e treinamento das equipes", afirma Carissimi.
Entre as ameaças mais preocupantes identificadas pela pesquisa aparece o chamado Shadow IT, prática em que funcionários utilizam softwares, aplicações ou serviços não homologados pelas empresas.
Segundo o executivo, muitos colaboradores instalam ferramentas para facilitar atividades do dia a dia sem avaliar se os aplicativos possuem riscos de segurança ou vulnerabilidades. "O funcionário baixa um software para executar uma atividade do dia a dia, muitas vezes sem saber se aquela aplicação está comprometida ou não. Isso abre portas importantes para ataques", explica.
O uso de e-mails pessoais dentro do ambiente corporativo também aparece entre as maiores vulnerabilidades identificadas pelas organizações. "Mesmo quando a empresa possui proteção no e-mail corporativo, o uso de contas pessoais pode bypassar essas camadas de segurança e facilitar ataques de phishing", afirma Carissimi.
O levantamento mostra ainda crescimento da adoção de biometria, inteligência artificial e criptografia como mecanismos de proteção digital.
Segundo a pesquisa, 73% das empresas atribuem alta relevância à biometria, enquanto 47% apontam a inteligência artificial e o machine learning como tecnologias prioritárias para segurança. Para Carissimi, a biometria ganhou rápida aceitação no Brasil e tende a substituir gradualmente o uso tradicional de senhas.
"O reconhecimento facial já faz parte da rotina das pessoas. Isso reduz atritos e facilita a utilização dessas tecnologias para autenticação e proteção de transações", observa.
No caso da inteligência artificial, o executivo afirma que existe atualmente uma corrida tecnológica entre criminosos e empresas. "A IA está sendo usada pelos criminosos para acelerar e personalizar ataques, especialmente phishing. Mas ela também está sendo utilizada pelas empresas para fortalecer os mecanismos de defesa", afirma.
A própria Mastercard utiliza inteligência artificial em plataformas de prevenção a fraudes, como o Decision Intelligence Pro, solução baseada em machine learning capaz de analisar padrões de comportamento transacional e identificar movimentações suspeitas em tempo real.
Segundo Carissimi, a tecnologia consegue calcular probabilidades de risco a partir do comportamento histórico do usuário e do contexto de cada transação. "A tecnologia analisa padrões de consumo e projeta probabilidades futuras para determinar se uma operação é compatível com o perfil do cliente ou não", explica.
Outro destaque do estudo é a mudança na percepção sobre os benefícios da segurança digital. Para 71% das empresas, a cibersegurança fortalece a confiança e melhora a relação com clientes e parceiros de negócios.
Na visão de Carissimi, segurança digital tornou-se um diferencial competitivo. "As empresas perceberam que questões relacionadas à segurança podem impactar diretamente reputação, confiança e continuidade operacional", afirma.
Esse movimento também levou grandes organizações a reforçarem o monitoramento da cadeia de fornecedores e parceiros. A preocupação não envolve apenas proteção interna, mas também riscos associados ao ecossistema empresarial.
Como exemplo, Carissimi cita a solução RiskRecon, ferramenta da Mastercard voltada à avaliação de risco cibernético de fornecedores. A plataforma monitora continuamente o nível de maturidade de segurança de parceiros comerciais e ajuda empresas a reduzirem vulnerabilidades em seus ambientes digitais.
"Hoje muitas empresas só conseguem atuar em determinados mercados após demonstrarem maturidade mínima em segurança cibernética", afirma o executivo.
Segundo ele, a preocupação vai além das exigências previstas pela LGPD e envolve a necessidade de proteger toda a cadeia de negócios."Existe uma preocupação crescente das empresas com a segurança de toda a cadeia de fornecedores", explica.
Nos últimos anos, a Mastercard ampliou significativamente sua atuação na área de serviços de segurança digital. Atualmente, cerca de 40% da receita global da companhia já vem da área de serviços, segmento que inclui consultoria, inteligência artificial, prevenção a fraudes e cibersegurança.
A empresa também investiu mais de US$ 12 bilhões em inteligência artificial e segurança cibernética, fortalecendo o desenvolvimento de novas plataformas e soluções voltadas à proteção digital.
Entre os investimentos recentes está a integração da Recorded Future ao portfólio da companhia, ampliando a oferta de inteligência de ameaças para instituições financeiras e grandes organizações.
A nova solução Mastercard Threat Intelligence combina dados globais de fraude da rede Mastercard com inteligência cibernética avançada para ajudar empresas a detectar ataques e prevenir fraudes em larga escala.
A companhia também passou a oferecer no Brasil um time especializado em advisory de risco cibernético, responsável por apoiar clientes na definição de estratégias de proteção digital. Segundo Carissimi, o grupo atua de maneira agnóstica, avaliando os riscos específicos de cada empresa antes de recomendar soluções. "Nem sempre a resposta será uma solução da Mastercard. O objetivo é entender o risco do cliente e recomendar a melhor abordagem possível", afirma.
O serviço atende empresas de diferentes setores econômicos, reforçando a estratégia da companhia de expandir sua atuação além do segmento financeiro. "O mercado de segurança digital é bastante transversal. Hoje atuamos com empresas de diferentes setores, não apenas instituições financeiras", diz o executivo.
Para Leonardo Carissimi, o avanço registrado pela terceira edição do Barômetro da Segurança Digital mostra que as empresas brasileiras estão mais conscientes e preparadas, mas o cenário de ameaças continuará evoluindo rapidamente nos próximos anos.
"A pressão sobre a área de segurança é permanente. Os ataques evoluem rapidamente e as empresas precisam acompanhar essa transformação para proteger seus negócios, seus clientes e seus ecossistemas digitais", conclui.
English (US) · 
Portuguese (BR) ·