Segundo o Relatório Global de Fraude e Risco, publicado pela consultoria de risco Kroll, os executivos brasileiros relataram uma incidência relativamente menor de ciberataques no último ano em comparação com a taxa mundial. No Brasil, 76% sinalizaram ao menos um evento, enquanto no mundo a avaliação sobe para 85%.
Isso significa que os brasileiros estão realmente se blindando dos ataques cibernéticos com tanta eficiência? Pode ser que não.

Em conversa com a AméricaEconomia, Fernando Carbone, diretor sênior do escritório da consultoria no Brasil e especialista em Segurança Cibernética, afirma que, embora os números da pesquisa aparentem ser bastante positivos, uma análise verificou que a cifra pode significar a falta de percepção destes ataques por parte das empresas brasileiras.

“Os números podem, na verdade, representar a falta de consciência situacional em detectar esses incidentes. A companhia pode fazer parte de uma estatística que mostra que existe uma janela de exposição de quase um ano em que não foi possível detectar os comprometimentos, as invasões, os ataques. Até porque as ameaças hoje são bastante avançadas, isso dificulta um pouco essa questão de detecção”, afirma o diretor.

Outro fator que pode corroborar para que esta diferença entre a média global seja maior é a perda de credibilidade da empresa ao declarar que sofreu algum ataque cibernético. “Nos Estados Unidos e Europa, por exemplo, existe uma lei que obriga as empresas que tiveram qualquer tipo de comprometimento a tornar essa informação pública. Aqui nós não temos essa lei, então é bastante natural que as companhias que detectaram algum tipo de comprometimento não divulguem por uma questão de impacto na reputação”, explica Carbone.

Em relação a outros países, na opinião do diretor, o que falta por aqui é uma maior maturidade em relação ao tema. “Os Estados Unidos têm uma visão muito mais difundida sobre cibersegurança dentro das organizações, entendem que o assunto já é um componente dentro da avaliação de risco corporativo. Isso ainda falta no Brasil, saber que segurança cibernética é um assunto importante e deve fazer parte da gestão de risco corporativo de uma organização”, finaliza o especialista.