Um levantamento da Federação das Indústrias do Estado de São Paulo (Fiesp) constatou que menos de metade (44,2%) das empresas industriais possui uma estrutura organizacional de segurança cibernética ou de informação. Além disso, 52,4% das empresas industriais não tratam a cibersegurança como prioridade, apesar de enxergarem como algo necessário.
Entre as 233 empresas que responderam à pesquisa, 28,3% já sofreram algum tipo de ataque cibernético. A maioria das invasões teve como objetivo paralisar as operações do negócio, ao passo que também foram registrados ataques com o propósito de acessar ou extrair segredos da companhia, dados de clientes e de colaboradores.
“Muitas empresas, especialmente pequenas e médias, ainda hesitam em investir em segurança cibernética por uma combinação de fatores que envolvem custos, falta de conhecimento e uma percepção equivocada sobre riscos”, analisa Lyniker Aoyagui, gerente sênior de projetos da Samsung SDS, braço de tecnologia da informação e logística do Grupo Samsung.
Aoyagui explica que uma empresa desprotegida contra ameaças cibernéticas está sujeita a diversas consequências negativas. Algumas delas são: perdas financeiras diretas (inclusive com solicitação de resgate em dinheiro por parte dos criminosos), extravio de dados confidenciais, comprometimento da propriedade intelectual (como patentes e projetos em andamento), danos à reputação e até mesmo a cobrança de multas.
“A Lei Geral de Proteção de Dados (LGPD) exige que as empresas protejam os dados pessoais dos clientes e notifiquem incidentes de segurança. Uma empresa que negligencia essas obrigações pode ser multada em até 2% do faturamento anual, limitada a R$ 50 milhões por infração”, alerta Aoyagui.
Existe ainda o risco de redução no valor de mercado, diz o especialista. Isso porque empresas com ações públicas podem sofrer com a desvalorização após um incidente de segurança, com investidores vendo negócios vulneráveis como um risco maior.
“Essas consequências reforçam a importância de medidas preventivas de segurança, que, apesar de representarem um investimento inicial, podem evitar prejuízos e proteger os interesses da empresa”, salienta o executivo.
Uso de IA em ciberataques
Ele considera que o uso de inteligência artificial (IA) em ciberataques é visto atualmente como um dos maiores desafios da área. A tecnologia é capaz de aumentar a sofisticação, a velocidade e a precisão dos ataques, tornando-os mais difíceis de detectar e combater.
Alguns ataques e fraudes imitam com precisão o comportamento humano, como em uma conversa entre duas pessoas. Um exemplo, segundo Aoyagui, são os deep fakes, que usam IA para manipular vídeos, áudios e imagens que podem enganar até sistemas de autenticação facial ou vocal.
“A complexidade e capacidade de aprendizado da IA tornam essencial que a defesa cibernética também evolua e adote tecnologias baseadas em IA para detectar e responder a ameaças mais avançadas. Dessa forma, tanto empresas quanto governos precisam investir em tecnologias que contrabalancem essas ameaças, com IA voltada para identificar padrões anômalos e proteger sistemas em tempo real”, destaca.
