Dos países analisados pelo estudo, nenhum obteve a nota máxima (5) de total prontidão contra ataques virtuais.
O Brasil teve nota 2,5, ao lado de Índia e Romênia, ficando à frente apenas do México.
Os mais bem-colocados no ranking são Israel, Finlândia e Suécia, com nota 4,5.
"A infraestrutura e tecnologia (de segurança cibernética) na América Latina e Caribe tende a estar desatualizada, e esse ainda é o caso no Brasil", diz o capítulo sobre o país.
"Até agora, a corrupção policial e a falta de legislação para combater crimes cibernéticos constituem o calcanhar de Aquiles do Brasil. Ciberataques contra usuários (de sites de bancos) estão acima da média mundial."
Exemplos de ataques estão ocorrendo nesta semana, quando hackers brasileiros estão alvejando sites de bancos. Na segunda-feira, o site do Itaú ficou indisponível por alguns momentos; nesta terça, o mesmo está acontecendo com o site do Bradesco.
'Hackers em vantagem'
O estudo Cyber Defense Report foi feito a partir de entrevistas com mais de 300 analistas e autoridades em segurança cibernética de governos, empresas, organizações internacionais e da academia, segundo a SDA.
Uma de suas conclusões é de que os hackers estão, em geral, em situação de vantagem, "atacando sistemas com fins de espionagem industrial e política ou para praticar roubos".
Países como China, Itália e Rússia tampouco receberam boas notas no ranking – 3, de um máximo de 5. Estados Unidos, Grã-Bretanha, Espanha, Alemanha e França ficaram com nota 4.
As notas levam em conta a adoção de medidas básicas – como firewalls (dispositivos que protegem contra hackers) adequados e proteção antivírus – e outras mais sofisticadas, como educação e grau de informação do governo.
Para Raj Samani, da McAfee, o ranking é subjetivo, mas é justamente essa sua validade.
"(O ranking) dá a percepção da prontidão (dos países) na opinião de pessoas que entendem e trabalham com cibersegurança diariamente", diz.
As ameaças, é claro, variam de país para país.
No caso do Brasil, Raphael Mandarino, diretor do Departamento de Segurança da Informação e Comunicações da Presidência da República, diz no estudo que, como o país não está envolvido em guerras, "não vemos o espaço cibernético como um campo de batalhas".
"Nossa cibersegurança foi criada essencialmente para proteger a infraestrutura interna de departamentos, o que faz com que nossa situação seja muito diferente da dos EUA", afirma.
No caso de Israel, porém, a principal ameaça vem de "Estados e de grandes organizações criminosas", afirma ao estudo um conselheiro de segurança do premiê Binyamin Netanyahu, afirmando que o país montou uma força-tarefa para avaliar ameaças virtuais ao abastecimento de água e de energia, por exemplo.
O país foi recentemente alvo de diversos ataques cibernéticos de grande escala, afetando, por exemplo, sites da Bolsa de Valores e de companhias aéreas.
Compartilhar informações
O relatório diz que é necessário aumentar o compartilhamento de informações em nível global para se proteger de ameaças.
"Criminosos cibernéticos se conectam através de distintos países", diz o estudo. "Se são espertos, passam pelos países onde sabem que não existe nenhuma cooperação. Eles estão compartilhando informações – precisamos fazer o mesmo."
As conclusões foram elogiadas por Joss Wright, integrante do Instituto de Internet de Oxford. Mas, em entrevista à BBC, ele faz uma ressalva sobre a viabilidade do compartilhamento de informações.
"São recomendações já feitas nos últimos dez anos", declara Wright. "Adoraria ver o compartilhamento de informações, mas, quando se trata de segurança nacional, existe (entre os países) uma cultura de não compartilhar."