Juntamente com a Argentina e, em menor grau, e Brasil é alvo de uma proporção significativa de ataques cibernéticos e aqui os ataques de larga escala continuam se proliferando, razão pela qual as empresas estão expandindo seu alcance na cibersegurança para conter tanto a frequência quanto a natureza variável das ameaças. Esta é uma das conclusões do estudo IDC Latin America Cybersecurity Report 2017 desenvolvido pela IDC sobre como as empresas da América Latina e do Caribe estão investindo em cibersegurança. A América Latina teve um crescente interesse para os cibercriminosos em relação ao resto do mundo, sendo Argentina, Brasil e México os países com maior número de ataques detectados por ano em toda a região, com valores, em média, de cerca de dez ataques detectados por ano por empresa. O phishing e o malware são os ataques mais frequentes nas companhias da região, só em ataques de phishing os bancos no México calculam prejuízos de mais de 90 milhões de dólares por ano. Já os ataques de ransomware em 2017 tiveram um impacto na continuidade dos negócios em nível mundial e a América Latina não foi exceção. Neste contexto, em 2017, o total do investimento em segurança da informação na América Latina foi de 2,7 bilhões de dólares e espera-se um crescimento anual composto de 11,5% no período 2017-2021. As empresas da região investem, em média, 16,5% do total do orçamento de TI para a proteção de infraestrutura, sistemas e dados. É notável que as empresas de médio porte, entre 100 a 250 funcionários, designam um percentual significativamente maior (24%) de seu investimento em TI à cibersegurança. No que diz respeito aos investimentos futuros, a maioria das empresas (55%) vai manter os níveis de investimento em 2018, enquanto 38% preveem um aumento nos investimentos em segurança e apenas 7% consideram em reduzi-los. A ênfase continua nos elementos de segurança tradicionais, tais como a segurança de pontos de acesso e de redes. 80% das empresas contemplam planos de implementação, manutenção ou expansão de suas soluções de antivírus, antispyware e antimalware; assim como 90% em firewalls e 70% em infraestrutura de VPN. Em geral, a pesquisa mostra uma evolução incipiente nas empresas latino-americanas em áreas de segurança avançada de desenvolvimento mais recente e consideradas chave para o estabelecimento de esquemas de proteção mais proativas que reativas como análise de segurança, inteligência de ameaças e fraude avançada. O estudo também aponta que as empresas no Brasil estão investindo especificamente nas áreas de antimalware e servidores de segurança para pontos terminais, bem como em áreas relacionadas à segurança móvel e ao firewall. A evolução do ransomware, que produz ataques mais complexos e sofisticados, está resultando em um aumento significativo entre 10% e 12%, em média, nos orçamentos dedicados à segurança cibernética. Embora as empresas no Brasil atendam às tendências regionais em termos de como é percebida a cibersegurança, o número de companhias que investem de forma ad-hoc é aproximadamente 30% maior que a média da América Latina. Para Pedro Paixão, vice-presidente de vendas internacionais e gerente geral da Fortinet para a América Latina e Caribe, embora o interesse pela cibersegurança seja cada vez maior em empresas da América Latina e do Caribe, um número ainda baixo de companhias considera a segurança como um elemento habilitador da transformação digital. Paixão ressaltou que a importância de as empresas considerarem a cibersegurança como parte fundamental de suas estratégias de negócio para que não seja só um elemento de defesa, mas uma ferramenta indispensável para o desenvolvimento de estratégias de transformação digital.