Le blianta bliain anu, d'ardaigh na cuideachtaí Bréige leibhéal na digiteach, ag glacadh réitigh cosúil le ríomhaireacht scamall, Intleacht Shaorga (IS) agus uathoibriú chun éifeachtúlacht agus tapaíocht a bhaint amach. An cheist atá ann ná, trína n-aisghabháil na teicneolaíochtaí nua seo, bíonn na cuideachtaí ag déileáil freisin le laigeachtaí nua. Na gcead blianta deireanach, d'fhéach Brasil le méadú suntasach ar eachtraí cibeara. Tuairisc a foilsíodh ag Check Point Research léirigh go raibh, sa tríú ráithe de 2024, ag cuideachtaí na Brasaíle meán 2,766 ionsaithe seachtainiúla in aghaidh an duine - méadú 95% i gcomparáid leis an am céanna i 2023.
Táirgeadh na n-ionsaithe seo léiríonn an difríocht idir nuálaíocht agus slándáil. Go leor cuideachtaí tar éis tionscadail dhigiteacha scamall a thiomáint níos tapúla le linn na paindéime agus tar éis na paindéime, ach níor chuir siad a gcuid cosaintí ar aghaidh ag an ráta céanna. Mar gheall air, chuaigh 83% de na mórfhoirne faoi dhíon faoi bhagairt chibearbhulaíochta trom ar a laghad i 2023, ag déanamh stadanna neamhphleanáilte, caillteanais airgeadais agus scaoileadh sonraí.
A parte de fomento das defesas corporativas, aínda estamos lonxe de ter, tamén, procesos de goberno maduros. Dados indican que o número de organizacións en Brasil sen gobernanza de datos pode chegar ao 80%.
Nuñezas innoación versus seguridad: estamos ampliando a nosa vulnerabilidade?
Mesmo que naíseannaíntíse in eolasachtaí agus struchtúrthaí rialtais fós bheith cúthail, tháinig méadú ar na buiséad TEI sa bhliain seo caite: ó 2023 go 2024, d'fhás margadh TEI na Brasaíle 13,9%, ag cur thar maoil an mheán domhanda agus ag sroicint US$ 58,6 billiún. Na primacía de infestións incluíron a modernización da infraestrutura de nube, a dixitalización dos procesos de negocio e a adopción de IA xerativa.
Sectores tradicionais, como o bancario, lideran os investimentos en innovación – bancos e fintechs invisten forte en cloud e IA para ofrecer banca móbil e pagos dixitais. Go ginearálta, d'fhág na cuideachtaí Brasaíleacha thart ar 9,4% dá n-ioncam i 2023 agus 2024 don Teicneolaíocht Faisnéise agus Cumarsáide (TIC). Creideán Getúlio Vargas (FGV) meastar go n-ardóidh an ráta seo go 11% sna blianta beaga atá romhainn, de réir mar a leanfaidh na heagraíochtaí ag infheistiú i nuálaíocht agus i n-uaimniú.
Ar an taobh eile, tháinig an tír ina dara tír is mó a ionsaí ar domhan i gcibear-choireanna, le breis agus 700 milliún ionsaí i 12 mhí (1,379 ionsaí in aghaidh an nóiméid!). A m only 2024, houve 356 mil milhões de tentativas de ataques cibernéticos no território brasileiro, un escenario alarmante, e que se repite en todo o mundo.
Glocalmente, houve um récorde de ataques – máis de 75% de aumento en 2024, fenómeno atribuído en parte ao uso de IA por cibercriminais para automatizar e facer as investidas máis sofisticadas. Phishing personalizado en masa, malware adaptativo e DDoS máis potentes son exemplos de ameazas potencializadas pola intelixencia artificial maliciosa.
Táibléidí freisin ag fás faoi mhodhanna nua: léiríonn staidéar go bhfuil 57% de na cuideachtaí Brasaíleacha ag úsáid AI chun cód bogearraí a ghiniúint, an tríú ráta is mó ar domhan. De maneira paradoxal, 44% dessas organizacións teñen código xerado por IA como a súa principal preocupación de seguridade, temendo fallos inesperados ou brechas introducidas pola xeración autónoma de software. As APIs – criticas para integrar sistemas e aplicacións – son outro punto cego: máis da metade (52%) das empresas en Brasil vén riscos elevados en APIs expostas. I gcás go gcuireann na tionscnaimh mar DevOps gníomhach, aistriú mórthimpeallach go dtí an scamall, úsáid mhór de ghléasanna nasctha agus forbairt atá treoraithe ag AI, leibhéil ionsaithe agus castaíocht na dtimpeallachtaí a mhéadú, ag an am céanna le méadú ar nuálaíocht.
An fhadhb ná nach n-éiríonn nuálaíocht i gcónaí le chéile le méadú ar shlándáil dhigiteach. Aínda que moitas empresas sexan máis innovadoras en ciberseguridade e aumenten o seu arsenal de solucións para a defensa, o estadio aínda é inicial. An bhliain seo caite, d'fhógair an Markets, Innovation & Technology Institute (MiTi) agus Security Design Lab (SDL) taighde earnála ar chibearshlándáil, a mheas a bheith d'fhorbairt 181 cuideachta Bréige. D'áireamh a léirigh go bhfuil, in ainneoin feabhsuithe, an leibhéal meánach d'fhairsinge i gcibearshlándáil ag 53%, fós meánach – cé go bhfuil dul chun cinn déanta i gcomparáid leis na 49% den bhliain roimhe sin.
Léiríonn an uimhir seo go bhfuil cuid mhór de na cuideachtaí fós faoi bhun na gnáthchleachtais is fearr moltar. Por exemplo, 53% de naiscompanhia autentican sistemas críticos apenas con login e contrasinal, un método obsoleto, mentres que 24% non teñen orzamento dedicado á seguridade cibernética e 27% non realizan probas de penetración regularmente. Léiríonn na huimhreacha sin go bhfuil infheistíochtaí ag fás, ach go bhfuil bearnaí tábhachtacha fós le líonadh i dtéarmaí polasaí, cultúr agus rialtas.
Rialtas: in éineacht leis an nuálaíochta, féadfaidh sé méadú ar chobhsaíocht chibearbhunaithe
Tá ceada nascente idir a maturidade de rialtas agus comhlíonadh agus an cumas atá ag an gcuideachta dul i gcion ar eachtraí cibearbhunaithe nó chun nuálaíochtaí a dhéanamh go rathúil. Tais sonraí ag iarraidh go mbíonn eagraíochtaí le dea-chleachtais GRC (Rialachas, Rioscaí agus Comhlíonadh) níos lú tionchair agus a n-éiríonn leo torthaí níos fearr a bhaint amach ina gcuid tionscadal digiteach.
Mar shampla, baineadh an t-eolas céanna a rinneadh ag MiTi agus SDL freisin go bhfuil 38% de na cuideachtaí gan plean freagartha d'ócáidí agus nach bhfuil 46% acu plean athshlánaithe tubaiste. Tá na galla, a falta de plans de contingencia efectivos tende a alongar e empeorar os danos cando ocorre un ataque.
I measc, cuideachtaí a shainaíonn rioscaí agus a infheistíonn i sábháilteacht ag baint sochair shonracha amach. Staidéar domhanda PwC ag léiriú go bhfuil díreach 5% de na cuideachtaí ag cur slándáil i gcroílár a n-úinéireachta, ag comhtháthú obair an CISO ó thús na dtionscadal. E díreach na gcás seo a chuireann na cuideachtaí sin faoi deara níos lú goidí sonraí agus, fiú nuair a bhíonn ionsaithe acu, bíonn eachtraí níos lú costas acu.
Is é, ionchorpraigh gníomhaíocht agus slándáil ó thús na n-iarrachtaí nua TF, ag méadú an dóchais go mbeidh tionscadail nua curtha i bhfeidhm gan méadú ar an dromchla ionsaithe digiteach agus gan na cuideachtaí a fhágáil níos leochaileach fós. Gan ganachas, tionscnaíochtaí móra sonraí, intleacht shaorga nó an t-athrú digiteach bíonn rioscaí acu teip nó toradh míthaitneamhach a bheith acu (mar úsáid mhícheart eolas nó córais lag).
Compañías con gobernanza máis madura teñen maior facilidade en cumprir requisitos de clientes e reguladores, o que habilita participación en novos mercados e colaboracións de innovación. Ar aghaidh, is féidir easpa comhlíonta a chur faoi mhíchumas tionscadail – samhlaigh fhorbairt réitigh nuálach a láimhseálann sonraí pearsanta gan freastal ar LGPD: beidh na tionscadail roimh chonstaintí dlíthiúla agus cáilíochta. Mar sin, cuimhsidhean láidir de chomhlíonadh agus slándáil ag ardú muinín na bpáirtíochtaí agus ag ligean don nuálaíocht bláthú go freagrach agus go seasmhach.
I gcás, ní hea, ní hamháin go bhfuil bainistíocht agus slándáil i gcoinne nuálaíochta – ar an gcaoi chéanna, oibríonn siad mar bhunús don nuálaíocht inbhuanaithe. Firms que estruturam comités, polasíes agus pleananna freagartha faigh níos lú drochíde ó thimpisteí cibearbhunaithe agus is féidir leo díriú ar fhás an ghnó. Siúd siúd a dhéanann neamhaird ar na heilimintí straitéiseacha sin bíonn siad níos mó i mbaol cur isteach, caillteanais airgeadais agus riachtanas le haghaidh leigheas éigeandála, rud a chuireann moill nó athchur i dtosach ar infheistíochtaí a d'fhéadfadh dul i dtreo nuálaíochta. Os números confirmam: a maturidade en gobernanza, cumprimento e seguridade andan de mans con maior resiliencia e éxito nos emprendimentos tecnológicos. As empresas que conseguirem alinhar estas frentes non só se protegerán mellor contra incidentes, senón que tamén conquistarán unha vantaxe competitiva ao innovar con confianza e sustentabilidade no mercado brasileiro cada vez máis dixital.
