A evolução dos ciberataques tem ampliado a pressão sobre áreas de segurança da informação nas empresas brasileiras e reforçado a necessidade de estratégias mais integradas de proteção digital. É o que mostra a Pesquisa CISO Brasil, conduzida pela Kaspersky, ao apontar que 88% das organizações observaram aumento significativo no volume de ataques nos últimos dois anos, enquanto 84% relatam maior sofisticação nas ofensivas.

O cenário de risco se torna mais complexo à medida que técnicas avançadas passam a ser combinadas com o uso de ferramentas legítimas, dificultando a detecção em diferentes etapas da infecção. Segundo especialistas, esse modelo de ataque também incorpora o uso de inteligência artificial para potencializar fraudes e exploração de vulnerabilidades, deixando a execução de malware como fase final da cadeia.

Nuvem e IA lideram riscos

Entre as principais preocupações dos líderes de segurança estão incidentes em ambientes de nuvem e ataques baseados em IA, ambos citados por 62% dos entrevistados. Em seguida aparecem phishing e engenharia social (32%), ransomware (30%), ataques à cadeia de suprimentos (28%), riscos internos (26%) e ameaças persistentes avançadas (18%).

Roberto Rebouças, gerente executivo da Kaspersky no Brasil, explicou em nota que “quase todas as preocupações estão ligadas a atividades maliciosas que geram perdas diretas, como violações e ransomware. No entanto, phishing e engenharia social geralmente são etapas iniciais de um incidente. Tratar esses vetores com seriedade permite identificar o problema mais cedo e agir a tempo de neutralizá-lo antes que cause prejuízos”.

Processos internos lentos ampliam tempo de resposta

O levantamento também evidencia desafios operacionais dentro das próprias equipes de segurança. A análise de causa raiz de incidentes é apontada como o processo mais demorado por 54% das empresas. Na sequência, surgem a identificação de ameaças em tempo real (36%) e a coordenação da resposta entre times (26%), além de contenção e mitigações de incidentes (22%) e triagem de alertas (20%).

“Esses resultados indicam que muitas organizações ainda dependem de processos majoritariamente manuais ou com pouca integração, o que aumenta o tempo necessário para compreender um ataque e interromper sua progressão dentro da rede”, afirmou Rebouças. Mesmo com avanços tecnológicos, 86% dos entrevistados afirmam que ainda há um esforço relevante a ser feito para fortalecer a proteção de sistemas e dados nos próximos anos, sendo que 44% avaliam essa jornada como altamente significativa.

Integração entre visibilidade, detecção avançada e automação

Para especialistas da Kaspersky, o cenário exige uma abordagem mais estruturada em três frentes. A primeira envolve ampliar a visibilidade sobre ameaças em estágio inicial, com uso de inteligência de ameaças para antecipação de campanhas e indicadores de comprometimento. A segunda está ligada à detecção de ataques avançados, com adoção de soluções como EDR e XDR, que permitem análise comportamental e correlação automatizada de eventos. Já a terceira frente envolve a revisão de processos de resposta a incidentes, com foco em automação e integração entre ferramentas para reduzir o tempo entre detecção e contenção.

“Uma estratégia de cibersegurança robusta e moderna depende de decisões em três frentes: tecnologias que garantam alta capacidade de detecção e eficiência operacional, processos e políticas em constante aprimoramento e pessoas capacitadas para operar e liderar esses pilares. Apesar da maior complexidade dos ataques, proteger a empresa e os dados de funcionários e clientes é uma tarefa possível para quem souber investir corretamente”, finalizou Rebouças.