Under de senaste två åren har brasilianska företag intensifierat sin digitala transformationsprocess genom att anta lösningar som molntjänster, artificiell intelligens (AI) och automation för att öka effektiviteten och snabbheten. Frågan är att när de inför dessa nya teknologier börjar företagen också hantera nya sårbarheter. Under de senaste kvartalen har Brasilien sett en betydande ökning av cyberincidenter. En rapport publicerad av Check Point Research visade att under tredje kvartalet 2024 drabbades brasilianska företag i genomsnitt av 2 766 attacker per vecka – en ökning med 95 % jämfört med samma period 2023.
Denna ökning av attacker avslöjar skillnaden mellan innovation och säkerhet. Många företag har påskyndat sina digitala molnprojekt under pandemin och efter pandemin, men inte alla har stärkt sitt försvar i samma takt. Som resultat har 83 % av stora företag drabbats av minst en allvarlig cyberattack under 2023, vilket har lett till oplanerade avbrott, ekonomiska förluster och dataläckor.
Förutom att stärka de företagsmässiga försvaren är vi fortfarande långt ifrån att ha mogna styrningsprocesser. Uppgifter visar att andelen organisationer i Brasilien utan datastyrning kan uppgå till 80 %.
Innovation versus säkerhet: utökar vi vår sårbarhet?
Även om investeringarna i cybersäkerhet och strukturerandet av styrningen förblir försiktiga, har kampen om innovationen lett till en ökning av IT-budgetarna under det senaste året: från 2023 till 2024 växte den brasilianska IT-marknaden med 13,9 %, vilket överträffar den globala genomsnittet och når 58,6 miljarder US-dollar. Investeringsprioriteringarna inkluderade modernisering av molninfrastruktur, digitalisering av affärsprocesser och adoption av generativ AI.
Traditionella sektorer, som banksektorn, leder investeringarna i innovation – banker och fintechs investerar kraftigt i molntjänster och AI för att erbjuda mobilbank och digitala betalningar. I allmänhet avsatte brasilianska företag cirka 9,4 % av sin omsättning under 2023 och 2024 till Informationsteknologi och Kommunikation (ITK). Fundación Getúlio Vargas (FGV) uppskattar att denna andel kommer att stiga till 11 % inom de närmaste två eller tre åren, förutsatt att organisationerna fortsätter att investera i innovation och modernisering.
Å andra sidan blev landet det näst mest attackerade landet i världen när det gäller cyberbrott, med över 700 miljoner attacker på 12 månader (1 379 attacker per minut!). Endast 2024 gjordes 356 miljarder försök till cyberattacker i Brasiliens territorium, en oroande situation som upprepas över hela världen.
Globalt sett var det en rekordökning av attacker – mer än 75 % ökning 2024, ett fenomen som delvis tillskrivs användningen av AI av cyberbrottslingar för att automatisera och göra attackerna mer sofistikerade. Massanpassad phishing, adaptiva malware och kraftfullare DDoS är exempel på hot som förstärks av skadlig artificiell intelligens.
Sårbarheterna ökar också i nya former: en studie visar att 57 % av brasilianska företagen redan använder AI för att generera mjukvarukod, den tredje högsta andelen i världen. Paradoxalt nog har 44 % av dessa organisationer AI-genererad kod som deras främsta säkerhetsbekymmer, rädda för oväntade fel eller sårbarheter som kan introduceras av autonom programvaruproduktion. API:erna – avgörande för att integrera system och applikationer – är en annan blind fläck: mer än hälften (52%) av företagen i Brasilien ser höga risker med exponerade API:er. Sammanfattningsvis, samtidigt som de förstärker innovationen, ökar initiativ som agil DevOps, massiv migration till molnet, omfattande användning av uppkopplade enheter och AI-driven utveckling attackvektorerna och komplexiteten i att skydda miljöerna.
Problemet är att innovation inte nödvändigtvis går hand i hand med ökad digital säkerhet. Även om många företag är mer innovativa inom cybersäkerhet och utökar sitt försvararsenal, är stadiet fortfarande i början. Förra året publicerade Markets, Innovation & Technology Institute (MiTi) och Security Design Lab (SDL) en branschundersökning om cybersäkerhet som bedömde mognaden hos 181 brasilianska företag. Studien visade att, trots förbättringar, den genomsnittliga mognadsnivån inom cybersäkerhet låg på 53 %, fortfarande medelmåttig – även om det är en förbättring jämfört med de 49 % året innan.
Det här numret visar att en stor del av företagen fortfarande ligger under de rekommenderade bästa praxis. Till exempel autentiserar 53 % av företagen kritiska system endast med användarnamn och lösenord, en föråldrad metod, medan 24 % inte har någon budget avsatt för cybersäkerhet och 27 % inte genomför regelbundna penetrationstester. Dessa siffror visar att även om investeringarna ökar finns det fortfarande viktiga luckor att fylla när det gäller politik, kultur och styrning.
Styrning: tillsammans med innovation kan det öka den cyberresiliensen
Det finns ett tydligt samband mellan mognad inom styrning och efterlevnad och företagets förmåga att motstå cyberincidenter eller framgångsrikt driva innovationer. Data tyder på att organisationer med goda GRC-praktiker (styrning, risker och efterlevnad) drabbas mindre av påverkan och uppnår bättre resultat i sina digitala transformationsprojekt.
Till exempel visade samma undersökning som gjordes av MiTi och SDL att 38 % av företagen inte har någon incidenthanteringsplan och 46 % inte har någon katastrofåterhämtningsplan. Dessa siffror är oroande eftersom bristen på effektiva beredskapsplaner tenderar att förlänga och förvärra skadorna när en attack inträffar.
I motsats till det, skördar företag som förutser risker och investerar i säkerhet påtagliga fördelar. En global studie från PwC visar att endast 5 % av företagen verkligen sätter säkerhet i centrum för sin innovation, genom att integrera CISO:s arbete från början av projekten. Och det är just dessa företag som registrerade färre dataintrång och, även när de blev attackerade, drabbades av incidenter med lägre kostnad.
Det vill säga att införa styrning och säkerhet från början av nya IT-initiativ ökar sannolikheten för att nya projekt kommer att sättas i drift utan att öka den digitala attackytan och utan att göra företagen ännu mer sårbara. Utan styrning riskerar initiativ inom big data, artificiell intelligens eller digital transformation att misslyckas eller orsaka oönskade konsekvenser (som missbruk av information eller sårbara system).
Företag med mer mogen styrning har lättare att uppfylla kund- och regleringskrav, vilket möjliggör deltagande på nya marknader och innovationspartnerskap. Å andra sidan kan brist på efterlevnad bromsa projekt – tänk dig att utveckla en innovativ lösning som hanterar personuppgifter utan att följa LGPD: projektet kommer att möta juridiska och ryktemässiga hinder. Därför ökar robusta compliance- och säkerhetsstrukturer förtroendet hos intressenter och möjliggör att innovation blomstrar på ett ansvarsfullt och resilient sätt.
Sammanfattningsvis är styrning och säkerhet inte motsatta innovation – tvärtom, de fungerar som en grund för hållbar innovation. Företag som strukturerar kommittéer, policyer och handlingsplaner drabbas mindre av cyberhändelser och kan fokusera på att växa verksamheten. De andra som försummar dessa strategiska element är mer utsatta för avbrott, ekonomiska förluster och behov av nödlösningar, vilket ofrånkomligen fördröjer eller omdirigerar investeringar som skulle kunna gå till innovation. Numren bekräftar: mognad inom styrning, efterlevnad och säkerhet går hand i hand med större motståndskraft och framgång i teknologiska företag. Företagen som lyckas anpassa dessa områden kommer inte bara att skydda sig bättre mot incidenter, utan också vinna konkurrensfördelar genom att innovativa med självförtroende och hållbarhet på den allt mer digitala brasilianska marknaden.
