6 em cada 10 companhias sofreram ao menos uma violação de segurança no Brasil

Pesquisa da Kaspersky também mostra que metade desses incidentes foram classificados como graves

Compartilhar:

Pesquisa da Kaspersky avalia os impactos do fator humano na cibersegurança das empresas e revela que cerca de 6 a cada 10 empresas experimentaram ao menos um incidente nos últimos dois anos. Isso ocorre mesmo com mais de 60% das organizações no Brasil acreditando que possuem todas as habilidades ou ferramentas para se proteger digitalmente de maneira eficaz. Entenda as razões que causaram esses incidentes e saiba como a empresa pode se prevenir.

 

Além da maioria das empresas brasileiras terem sofrido ao menos um incidente de segurança nos últimos anos, a pesquisa mostra também que 58% desses ataques foram classificados como graves, o que pode resultar em perdas financeiras, danos à reputação e interrupção dos negócios. A crescente sofisticação dos ataques exige que as organizações invistam em uma estratégia de cibersegurança robusta e em programas de conscientização para seus funcionários.

Os resultados revelam que a principal causa dos incidentes no Brasil é a falha humana (36,5%). Este dado evidencia a importância de investir no treinamento de funcionários em segurança digital com uma abordagem geral para eles aplicarem práticas básicas como senhas fortes, identificação de mensagens falsas e até o correto manuseio, armazenamento e proteção de dados confidenciais. Em seguida, com 19,2% cada, aparecem as invasões por meio de hacks, que exploram vulnerabilidades nos sistemas, e a quebra dos protocolos de segurança, o que pode indicar falhas na implementação ou na adesão a políticas de segurança robustas.

“No Brasil, a cultura de cibersegurança ainda enfrenta desafios, muitas vezes sendo vista como uma obrigação para atender requisitos legais, e não como uma prática essencial. A busca por soluções se concentra, frequentemente, em ferramentas específicas, impulsionada por notícias de ataques e tendências do mercado. Essa abordagem, porém, pode levar a implementações precipitadas e pouco eficazes, com empresas adotando e descartando tecnologias sem uma estratégia de segurança eficaz. Para proteger corretamente e da maneira abrangente, as empresas e governos precisam avaliar suas defesas considerando três pilares: qualidade da tecnologia, eficiência de seus processos/políticas e capacitação humana”, comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

 

Para proteger sua empresa, os especialistas da Kaspersky recomendam treinar todos os funcionários sobre as medidas básicas de segurança na internet. Também deve-se realizar simulações de phishing (ataques usando mensagens falsas) para identificar a necessidade de reforço e reciclagem.

 

Outra ação é instalar uma solução de proteção corporativa criada para pequenas e médias empresas, para ter tanto a proteção ideal quanto eficiência operacional. Se a empresa estiver usando o serviço de nuvem, é bastante válido manter a proteção dela também.

 

Importante também implantar uma política de acesso para os ativos corporativos, incluindo caixas de e-mail, pastas compartilhadas e documentos online. Mantenha-o atualizado e remova o acesso caso um funcionário não precise mais dos dados para realizar seu trabalho ou quando sair da empresa.

 

Por fim, um programa de segurança corporativo na nuvem pode ajudar a gerenciar e monitorar a atividade dos funcionários nos serviços de nuvem (Shadow IT) e aplicar políticas de segurança.

 

Conteúdos Relacionados

Security Report | Overview

Serpro nega ser alvo de hacker preso em Pernambuco

Estatal reafirma que sistemas seguem íntegros e não houve comprometimento de dados sob sua guarda
Security Report | Overview

Febraban divulga medidas de reforço à integridade do sistema financeiro

Federação divulga ação do Banco Central contra fraudes e crimes cibernéticos, destaca preservação do Pix e defende regras mais duras...
Security Report | Overview

F5 adquire organização de segurança de IA empresarial por 180 milhões de dólares

Movimento pode evidenciar a crescente preocupação com a implementação de estratégias para a IA empresarial e a necessidade de novas...
Security Report | Overview

ANPD assina acordo com autoridade dos Emirados Árabes para proteção de dados

Segundo o organização, a iniciativa é uma tentativa de fortalecer a cooperação entre países para a proteção de dados pessoais,...