6 em cada 10 empresas ainda negligenciam os treinamentos de segurança

Pesquisa da Kaspersky mostra que menos da metade das empresas brasileiras capacitam funcionários sobre golpes online, o que representa um grande risco para as organizações do país

Compartilhar:

A transformação digital durante a pandemia mudou as empresas, mas ainda não mudou a cultura de segurança digital delas referente às boas práticas dos funcionários. O recente estudo da Kaspersky “Impressões Digitais e sua relação com as pessoas e as empresas” mostra que apenas 40% das organizações oferecem treinamento de cibersegurança para seus funcionários – e este índice é muito similar ao dado de maio de 2020, que mostrou que 2/3 das organizações negligenciavam esse tipo de capacitação.

 

Ao utilizar quaisquer dispositivos conectados à internet, as pessoas deixam indícios de suas identidades digitais – como credenciais, senhas e informações que permitam identificá-las – e é perigoso quando esses dados são perdidos ou roubados. Já no ambiente corporativo, as credenciais representam uma grande porta de entrada para a rede da organização e, por isso, são sempre alvos de golpes online.
Seguindo esse raciocínio, é algo lógico que as senhas corporativas devam ser sequências fortes, porém a realidade não reflete isso. Uma análise dos especialistas da Kaspersky no início da pandemia já apontava as más práticas digitais das empresas, como o uso de programas piratas, senhas fracas e falta de treinamento dos funcionários.

Para os especialistas em segurança da Kaspersky, esse cenário pode justificar o crescente número de empresas vítimas de ataques cibernéticos (ransomware) que paralisam suas operações. Eles ainda destacam como um programa de capacitação bem organizado pode evitar esse tipo de incidente de segurança.

“A maioria das empresas ainda enxergam a segurança da informação como uma obrigação. Se antes era o antivírus, agora enxergam treinamentos de conscientização dessa mesma maneira por conta da LGPD – que prevê redução da multa se a empresa provar que tomou as medidas necessárias para evitar um incidente de segurança. No jargão do futebol, elas jogam com o regulamento embaixo do braço. E infelizmente, a grande maioria das organizações nem isso faz”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Para ele, a pesquisa retrata exatamente esse cenário quando mostra que cerca de 40% das empresas no Brasil oferecem treinamentos esporádicos ou apenas uma vez por ano. “Imagina que estamos na escola e estudamos os estados brasileiros e suas capitais logo nas primeiras semanas do ano. Você acredita que estaríamos preparados para fazer uma prova surpresa a qualquer momento? Basicamente um ciberataque é isso, um teste de conhecimento surpresa. Se o indivíduo não tem boas práticas de segurança, as chances de sucesso do criminoso aumentam”, explica Rebouças.

 

A solução desse problema é relativamente simples para o especialista. Ele destaca que hoje em dia existem plataformas de treinamento customizadas (focando nos conhecimentos principais que cada perfil de funcionário precisa ter) e que oferecem simulações (testes) periódicas para verificar a necessidade de uma reciclagem para assegurar que a proteção da empresa não falhará por causa de um erro humano.

 

“A obrigação dos treinamentos não garante uma maior proteção corporativa. A empresa também tem sua responsabilidade no processo de adotar bons hábitos de segurança, o que incluiu ter o tema com uma prioridade de negócio. Essa importância precisa estar refletida nas tecnologias e processos da empresa e servirá como exemplo para os indivíduos. Quando esses três pilares estiverem fortalecidos, a segurança corporativa estará pronta para repelir ameaças externas”, afirma Rebouças.

O estudo “Impressões Digitais e sua relação com as pessoas e as empresas” é parte da campanha de conscientização da Kaspersky para explicar a importância dos dados pessoais para as vida digital de empresas e indivíduos. Ao traçar um paralelo entre as informações que devem permanecer confidenciais e nossa identidade, a empresa traça um paralelo para simplificar esse entendimento e facilitar a adoção de bons hábitos digitais.

Conteúdos Relacionados

Security Report | Overview

Drogaria Araujo reduz 25% dos custos com Segurança gerenciada

A plataforma de gerenciamento de exposição Tenable One transforma os dados dos ativos, exposições e ameaças em insights significativos
Security Report | Overview

Primeiro centro de pesquisa em IA e cibersegurança no Brasil é inaugurado em Recife

O projeto contará com a colaboração de 151 pesquisadores, entre os quais 78 brasileiros, 53 bolsistas do CNPq e 20...
Security Report | Overview

Empresas foram atacadas 174 milhões de vezes em 12 meses, revela panorama

Especialistas da empresa de cibersegurança detalham o cenário de ataques no Brasil e mostram como as organizações podem evitar os...
Security Report | Overview

TD SYNNEX conclui aquisição de migração para a nuvem da IPsense no Brasil

A aquisição fortalece a posição da TD SYNNEX e de seus parceiros de negócios na jornada para a transformação digital...