Os deslizes de funcionários, principalmente no uso de aplicações maliciosas e visitas a sites não-confiáveis, ainda são apontados por mais de metade das empresas como as causas de ciberataques no Brasil. O dado foi um dos principais achados de uma pesquisa recente da ManageEngine, divisão da Zoho Corporation.
De acordo com o levantamento, o mau uso de sistemas e dispositivos por funcionários é uma das principais preocupações, citada por 54% dos profissionais de TI e especialistas em cibersegurança. Esse número aparece abaixo dos riscos externos, como atores de ameaça e quadrilhas cibernéticas, citados como o maior temor por 74% das corporações brasileiras.
“Os fatores de risco internos levantam preocupações maiores, já que são inerentes às operações de uma organização. Soluções robustas de monitoramento podem ajudar a controlar a utilização de redes internas e dispositivos, mas na ponta, está o comportamento dos funcionários durante a rotina de trabalho, com um deslize podendo colocar tudo a perder”, explica Tonimar Dal Aba, gerente técnico da ManageEngine.
Ao lado das visitas a sites não confiáveis e o download de soluções maliciosas, os ataques de phishing contra funcionários também têm papel significativo, abrindo as portas para ameaças à segurança. Os deslizes de funcionários também podem ter contribuído para um aumento no número de brechas de segurança sofridas pelas corporações brasileiras, com 54% delas afirmando terem sofrido mais ataques em 2023 do que nos anos anteriores.
Entretanto, Tonimar aponta que as companhias brasileiras estão no menor patamar entre os países da América Latina. O Brasil está atrás da Colômbia (58%), Argentina (61%) e México (64%) no ranking de países que viram aumento no número de ataques cibernéticos em 2023. “Os dados em queda também são um reflexo direto da maior maturidade digital do país, com as empresas ampliando investimentos e adotando soluções abrangentes de cibersegurança”, comenta.
Organizações mais seguras
O estudo da ManageEngine também mostrou que, na busca por maior resiliência, os treinamentos em cibersegurança finalmente se tornaram uma prática padrão na América Latina. 84% das corporações brasileiras afirmaram que os novos funcionários passam por esse processo dentro do primeiro mês de contratação, enquanto apenas 3% das empresas participantes da pesquisa indicaram que não veem urgência nisso. Cerca de 75% das empresas do país consideram que novos funcionários sem treinamento representam um risco significativo.
“A importância adicional dada aos treinamentos também conversa diretamente com um cenário global de ameaças cada vez mais sofisticadas. Entretanto, quando analisamos o estudo, entendemos que as empresas têm muito a se beneficiar de uma maior conscientização de segurança entre seus funcionários”, explica Tonimar.
Esse aspecto também é percebido por 52% das corporações brasileiras como o principal motivo para a queda nas brechas de segurança. Ele aparece ao lado de outros fatores como o aumento nos orçamentos dedicados à segurança, citado por 77% das empresas, a adoção de soluções abrangentes de segurança e monitoramento (64%) e a presença de times mais experientes, mencionados como um fator importante por 60% dos participantes da pesquisa da ManageEngine.
Metodologia
A pesquisa, encomendada pela ManageEngine e conduzida pela Dimensional Research, abrangeu quatro países da América Latina: Brasil, Argentina, Colômbia e México. O estudo entrevistou 705 profissionais de cibersegurança e líderes de TI que trabalham em organizações que variam de pequenas empresas a grandes corporações.
Seu objetivo foi investigar os principais desafios de cibersegurança enfrentados pelas empresas e explorar como a inteligência artificial impacta seus esforços para detectar e prevenir ciberataques. Outros tópicos da pesquisa incluíram o treinamento das equipes responsáveis pela cibersegurança e a resiliência das empresas ao enfrentarem ataques. A pesquisa foi conduzida por meio de um painel online em janeiro de 2024.