1

O CENÁRIO MUNDIAL DA
SEGURANÇA DA INFORMAÇÃO
Nos últimos anos, muitas empresas passaram por uma fase de
intensificação do processo de digitalização, devido ao movimento
global em direção aos avanços tecnológicos impulsionado pela
pandemia de COVID-19.

Neste período, foi realizada a 1ª Pesquisa Nacional BugHunt de

Segurança da Informação, que expressou o despertar das empresas
para a importância da cibersegurança.

A partir disso, a Segurança da Informação se tornou uma preocupação

cada vez mais latente no mundo empresarial, especialmente devido
ao aumento nos números de ciberataques em escala global.

Após o sucesso da 1ª pesquisa, a BugHunt promoveu um segundo

levantamento com o objetivo de entender o que mudou nesse tempo.

Neste e-book, será possível elaborar uma visão nacional sobre

como as empresas brasileiras estão agindo em relação à Segurança
da Informação por meio dos resultados da 2ª Pesquisa Nacional
BugHunt de Segurança da Informação.

Ao longo deste e-book, você terá

acesso aos principais resultados
dessa pesquisa, assim como
insights valiosos sobre o mercado
de cibersegurança obtidos
através das respostas de mais
60 empresas em todo Brasil e,
também, das análises temporais
feitas a partir da comparação
entre as duas pesquisas.

Boa leitura!

2
62 empresas 66% tem mais de 47% das empresas
60 funcionários tem mais 20 anos

CARGO DOS FUNCIONÁRIOS

QUE RESPONDERAM:

37%
especialista
em segurança

40%
outros

37%
C-level

3
 CENÁRIO ATUAL DA SEGURANÇA
DA INFORMAÇÃO

A luta da Segurança da Informação contra os ataques cibernéticos

está se tornando cada vez mais desafiadora e complexa para as
empresas. Isso porque o desenvolvimento de ciberameaças também
é respaldado pelas transformações tecnológicas, tornando-as mais
sofisticadas e frequentes.

Um reflexo disso é que o número de empresas que sofreram

ciberataques em 2022 cresceu 8% em comparação a 2021, quando
foi realizada a 1ª Pesquisa da BugHunt.

27% das empresas sofreram com

ataque cibernéticos no último ano

PRINCIPAIS TIPOS DE ATAQUES

REPORTADOS PELAS EMPRESAS

Phishing 39%

Ransomware 25%

Vírus 25%

DDoS 17%

4
 OS INVESTIMENTOS EM
CIBERSEGURANÇA CRESCERAM

O ciclo intensivo de digitalização empresarial que aconteceu nos

últimos anos chegou ao fim conforme as empresas começaram a
atingir seus objetivos tecnológicos.

Após este período, houve um crescimento nos investimentos em

Segurança da Informação devido ao aumento nos números de
ciberataques. Diante disso, é possível perceber que as empresas estão
buscando formas de se protegerem contra essas ameaças.

Além disso, a pesquisa da BugHunt revelou um amadurecimento das

empresas em relação às leis de proteção de dados e privacidade.

79% das empresas estão adequadas à LGPD -

este número é 15% maior do que o registrado no
último estudo.

5
 82%
das EMPRESAS RESPONDENTES
investem em
SEGURANÇA DA INFORMAÇÃO

QUAL O
VALOR DOS
INVESTIMENTOS?
12% investem entre R$100 mil e R$ 300 mil
18% investe entre R$ 50 mil e R$ 100 mil
21% investe até R$ 50 mil
49% investem mais de R$300 mil

HÁ QUANTO TEMPO COMEÇOU A INVESTIR?

32%

24%

16%

8%

menos de 1 ano de 1 a 3 anos de 3 a 5 anos mais de 6 anos

6
 COMO AS EMPRESAS INVESTEM EM
SEGURANÇA DA INFORMAÇÃO

O Brasil é um dos principais focos de ataques cibernéticos do

mundo, ocupando o segundo lugar no ranking latino-americano de
ciberataques, foram 103,16 bilhões de tentativas em 2022, segundo
um levantamento da Fortinet - empresa multinacional de software de
cibersegurança.

Considerando este contexto, é fundamental que as empresas

sejam assertivas em suas iniciativas de cibersegurança contra
as ciberameaças, buscando formas efetivas de identificar
vulnerabilidades e corrigir as falhas em seus sistemas.

PRINCIPAIS FORMAS DE INVESTIMENTO

76%

43%

24%

16%

4%

Nenhum Outros Bug Pentest Apenas

bounty time próprio

7
 BUG BOUNTY É UMA TENDÊNCIA EM
ASCENSÃO DE SEGURANÇA DA INFORMAÇÃO

Num contexto em que as atividades cibercriminosas estão cada

vez mais sofisticadas, o Bug Bounty é uma forte tendência
colaborativa de Segurança da Informação, agregando
diferentes pontos de vista na busca por vulnerabilidades nos
sistemas de empresas.
Atuando como um programa de recompensas, o Bug Bounty
consegue quebrar as principais objeções internas para
implementação de iniciativas de cibersegurança nas empresas
e, ainda assim, fortalece os sistemas de segurança cibernética
contra possíveis ameaças.

DESAFIOS PARA IMPLEMENTAÇÃO DE

SEGURANÇA DA INFORMAÇÃO NAS EMPRESAS

47% 40% 34%

Adesão dos pelo alto valor convencer

funcionários de investimento decisores

8
Diante dos principais desafios enfrentados na implementação da
Segurança da Informação pelas empresas, o Bug Bounty também
é uma opção eficaz que, a médio e longo prazo, pode ajudar na
redução de custos com cibersegurança nas empresas. Isso porque o
Bug Bounty funciona como um programa de recompensas, ou seja,
os custos são mensurados a partir dos resultados.

AS EMPRESAS QUE TÊM UM PROGRAMA DE

BUG BOUNTY DÃO NOTA 9,7 PARA O SERVIÇO

A partir da busca por alternativas eficientes, o Bug Bounty é uma

tendência que está movimentando o mercado de Segurança da
Informação. Segundo a pesquisa mais recente da BugHunt, apenas
12% das empresas não conhecem o Bug Bounty.
Além disso, os programas de Bug Bounty atuam como verdadeiros
parceiros dos times internos de Segurança da Informação, facilitando
o dia a dia da equipe.

83% DOS PROGRAMAS DE BUG BOUNTY

PARTIRAM DO TIME DE SEGURANÇA
DA INFORMAÇÃO

9
QUAIS SÃO AS PRINCIPAIS VANTAGENS
DOS PROGRAMAS DE BUG BOUNTY
PARA AS EMPRESAS
Busca constante por falhas e vulnerabilidades
92%
Aumentar a segurança do sistema
75%
Ter milhares de especialistas em segurança
75%

Aumentar a segurança de dados do cliente

67%
Encontrar vulnerabilidades mais rápido
50%
Reduzir custos com segurança da informação
50%

58% DAS EMPRESAS TIVERAM MAIS DE 20

VULNERABILIDADES ENCONTRADAS EM
PROGRAMAS DE BUG BOUNTY

10
 CONCLUSÃO: O AMADURECIMENTO DAS
EMPRESAS EM RELAÇÃO À CIBERSEGURANÇA

Ao longo deste e-book, você pode visualizar o cenário nacional de

cibersegurança através dos resultados da 2ª Pesquisa Nacional
BugHunt de Segurança da Informação, produzida pela BugHunt -
a primeira plataforma colaborativa de Bug Bounty do Brasil.

A partir deste levantamento e, também, da comparação com

os resultados da 1ª Pesquisa BugHunt, é possível notar um
amadurecimento no comportamento das empresas no que se refere
a Segurança da Informação.

Outro ponto que vale ser ressaltado é que, em vista do aumento

dos números de crimes cibernéticos, as organizações passaram
a reconhecer a cibersegurança como um fator fundamental para
assegurar a integridade de seus negócios.

Além disso, também é possível notar a ascensão do Bug Bounty como

uma tendência de Segurança da Informação que está mostrando
sua efetividade na identificação de falhas e no fortalecimento de
sistemas, atuando de forma reativa e preventiva nas empresas
contra as ciberameaças.

Quer entender mais sobre como o Bug Bounty pode ajudar a sua
empresa a se proteger contra os crescentes ataques cibernéticos?
Entre em contato com a BugHunt para saber mais!

11
SAIBA MAIS SOBRE
BUG BOUNTY E
CIBERSEGURANÇA EM:
bughunt.com.br

/bughunt

@bughuntoficial

/bughuntoficial

12