In de afgelopen twee jaar hebben Braziliaanse bedrijven hun digitale transformatieproces versterkt door oplossingen zoals cloud computing, kunstmatige intelligentie (AI) en automatisering te implementeren om efficiëntie en wendbaarheid te vergroten. Het probleem is dat, door deze nieuwe technologieën te integreren, bedrijven ook geconfronteerd worden met nieuwe kwetsbaarheden. In de afgelopen kwartalen heeft Brazilië een aanzienlijke toename van cyberincidenten meegemaakt. Een rapport gepubliceerd door Check Point Research toonde aan dat in het derde kwartaal van 2024 de Braziliaanse bedrijven gemiddeld 2.766 aanvallen per week ondergingen – een stijging van 95% ten opzichte van dezelfde periode in 2023.
Deze golf van aanvallen onthult de kloof tussen innovatie en veiligheid. Veel bedrijven hebben tijdens de pandemie en daarna digitale cloud-projecten versneld, maar niet allemaal hebben ze hun verdedigingen in hetzelfde tempo versterkt. Als gevolg hiervan hebben 83% van de grote bedrijven in 2023 minstens één ernstige cyberaanval meegemaakt, wat heeft geleid tot onvoorziene stilstanden, financiële verliezen en datalekken.
Naast het versterken van de bedrijfsmuren zijn we ook nog ver verwijderd van volwassen governance-processen. Gegevens wijzen uit dat het aantal organisaties in Brazilië zonder gegevensbeheer tot 80% kan bedragen.
Innovatie versus veiligheid: vergroten we onze kwetsbaarheid?
Ook al blijven de investeringen in cyberbeveiliging en de structurering van het bestuur bescheiden, de race naar innovatie heeft geleid tot een stijging van de IT-budgetten in het afgelopen jaar: van 2023 tot 2024 is de Braziliaanse IT-markt met 13,9% gegroeid, wat de wereldwijde gemiddelde overtreft en een waarde van 58,6 miljard dollar bereikt. De investeringsprioriteiten omvatten modernisering van cloud-infrastructuur, digitalisering van bedrijfsprocessen en adoptie van generatieve AI.
Traditionele sectoren, zoals de banksector, leiden de investeringen in innovatie – banken en fintechs investeren zwaar in cloud en AI om mobiel bankieren en digitale betalingen aan te bieden. Over het algemeen hebben Braziliaanse bedrijven in 2023 en 2024 ongeveer 9,4% van hun omzet bestemd voor Informatie- en Communicatietechnologie (ICT). A Fundação Getúlio Vargas (FGV) schat dat dit percentage zal stijgen tot 11% in de komende twee of drie jaar, afhankelijk van of de organisaties blijven investeren in innovatie en modernisering.
Aan de andere kant is het land het op één na meest aangevallen land ter wereld op het gebied van cybercriminaliteit, met meer dan 700 miljoen aanvallen in 12 maanden (1.379 aanvallen per minuut!). Alleen in 2024 waren er 356 miljard pogingen tot cyberaanvallen in het Braziliaanse grondgebied, een verontrustend scenario dat zich overal ter wereld herhaalt.
Wereldwijd was er een recordaantal aanvallen - een stijging van meer dan 75% in 2024, een fenomeen dat gedeeltelijk wordt toegeschreven aan het gebruik van AI door cybercriminelen om aanvallen te automatiseren en geavanceerder te maken. Massale gepersonaliseerde phishing, adaptieve malware en krachtigere DDoS-aanvallen zijn voorbeelden van bedreigingen die worden versterkt door kwaadaardige kunstmatige intelligentie.
De kwetsbaarheden groeien ook in nieuwe vormen: een studie wijst uit dat 57% van de Braziliaanse bedrijven al AI gebruikt om softwarecode te genereren, de op drie na hoogste rate ter wereld. Paradoxaal genoeg beschouwt 44% van deze organisaties door AI gegenereerde code als de belangrijkste beveiligingszorg, uit angst voor onverwachte fouten of kwetsbaarheden die door autonome softwaregeneratie worden geïntroduceerd. Als APIs – essentieel voor het integreren van systemen en applicaties – zijn een ander blinde vlek: meer dan de helft (52%) van de bedrijven in Brazilië ziet hoge risico's in blootgestelde APIs. Kortom, terwijl ze de innovatie versterken, vergroten initiatieven zoals agile DevOps, massale migratie naar de cloud, uitgebreid gebruik van verbonden apparaten en AI-gestuurde ontwikkeling de aanvalsvectoren en de complexiteit van het beveiligen van de omgevingen.
Het probleem is dat innovatie niet noodzakelijkerwijs hand in hand gaat met een toename van digitale veiligheid. Ook al zijn veel bedrijven innovatiever op het gebied van cyberbeveiliging en vergroten ze hun arsenaal aan oplossingen voor verdediging, de fase is nog steeds in de beginfase. Vorig jaar hebben het Markets, Innovation & Technology Institute (MiTi) en de Security Design Lab (SDL) een sectoronderzoek naar cyberbeveiliging gepubliceerd, dat de volwassenheid van 181 Braziliaanse bedrijven heeft geëvalueerd. De studie wees uit dat, ondanks verbeteringen, het gemiddelde niveau van volwassenheid op het gebied van cyberbeveiliging op 53% bleef, nog steeds gemiddeld – hoewel het een vooruitgang is ten opzichte van de 49% van het voorgaande jaar.
Dit cijfer geeft aan dat een groot deel van de bedrijven nog steeds onder de aanbevolen best practices ligt. Bijvoorbeeld, 53% van de bedrijven authenticeren kritieke systemen alleen met een gebruikersnaam en wachtwoord, een verouderde methode, terwijl 24% geen budget hebben voor cyberbeveiliging en 27% geen regelmatige penetratietests uitvoeren. Deze cijfers tonen aan dat, hoewel de investeringen toenemen, er nog steeds belangrijke hiaten zijn op het gebied van beleid, cultuur en governance.
Governance: samen met innovatie kan de cyberweerbaarheid vergroten
Er is een duidelijke correlatie tussen de volwassenheid van governance en compliance en het vermogen van het bedrijf om cyberincidenten te weerstaan of succesvol te innoveren. De gegevens suggereren dat organisaties met goede praktijken op het gebied van GRC (Governance, Risico's en Compliance) minder impact ondervinden en betere resultaten behalen in hun digitale transformatieprojecten.
Bijvoorbeeld, hetzelfde onderzoek uitgevoerd door MiTi en SDL bracht ook aan het licht dat 38% van de bedrijven geen incidentresponsplan heeft en 46% geen rampenherstelplan. Deze cijfers zijn zorgwekkend, omdat het ontbreken van effectieve noodplannen de schade bij een aanval kan verlengen en verergeren.
Daarentegen plukken bedrijven die risico's anticiperen en investeren in veiligheid tastbare voordelen. Een wereldwijde studie van PwC benadrukt dat slechts 5% van de bedrijven veiligheid echt centraal stellen in hun innovatie, door de werkzaamheden van de CISO vanaf het begin van de projecten te integreren. En precies deze bedrijven registreerden minder datalekken en, zelfs wanneer ze werden aangevallen, ondervinden ze incidenten met lagere kosten.
Met andere woorden, het integreren van governance en beveiliging vanaf het ontwerp van nieuwe IT-initiatieven vergroot de kans dat nieuwe projecten in gebruik worden genomen zonder de digitale aanvalsvector te vergroten en zonder de bedrijven nog kwetsbaarder te maken. Zonder governance lopen big data-initiatieven, kunstmatige intelligentie of digitale transformatie het risico te mislukken of ongewenste gevolgen te veroorzaken (zoals misbruik van informatie of kwetsbare systemen).
Bedrijven met een meer volwassen governance hebben meer gemak bij het voldoen aan de eisen van klanten en regelgevers, wat deelname aan nieuwe markten en innovatiepartnerschappen mogelijk maakt. Aan de andere kant kan het ontbreken van compliance projecten vertragen – stel je voor dat je een innovatieve oplossing ontwikkelt die omgaat met persoonsgegevens zonder te voldoen aan de LGPD: het project zal juridische en reputatieproblemen ondervinden. Daarom vergroten solide compliance- en veiligheidsstructuren het vertrouwen van belanghebbenden en stellen ze innovatie in staat om op een verantwoorde en veerkrachtige manier te bloeien.
Kortom, governance en veiligheid zijn niet tegengesteld aan innovatie – integendeel, ze vormen de basis voor duurzame innovatie. Bedrijven die commissies, beleidslijnen en responsplannen opzetten, ondervinden minder hinder van cyberonvoorziene gebeurtenissen en kunnen zich richten op het laten groeien van het bedrijf. Degenen die deze strategische elementen negeren, lopen meer risico op onderbrekingen, financiële verliezen en noodmaatregelen, wat onvermijdelijk investeringen vertraagt of omleidt die anders naar innovatie zouden kunnen gaan. De cijfers bevestigen: volwassenheid in governance, compliance en beveiliging gaat hand in hand met grotere veerkracht en succes in technologische ondernemingen. De bedrijven die deze fronten kunnen afstemmen, zullen niet alleen beter beschermd zijn tegen incidenten, maar ook een concurrentievoordeel behalen door met vertrouwen en duurzaamheid te innoveren op de steeds digitaler wordende Braziliaanse markt.
