Pesquisa da Kaspersky avalia os impactos do fator humano na cibersegurança das empresas e revela que cerca de 6 a cada 10 empresas experimentaram ao menos um incidente nos últimos dois anos. Isso ocorre mesmo com mais de 60% das organizações no Brasil acreditando que possuem todas as habilidades ou ferramentas para se proteger digitalmente de maneira eficaz. Entenda as razões que causaram esses incidentes e saiba como a empresa pode se prevenir.
Além da maioria das empresas brasileiras terem sofrido ao menos um incidente de segurança nos últimos anos, a pesquisa mostra também que 58% desses ataques foram classificados como graves, o que pode resultar em perdas financeiras, danos à reputação e interrupção dos negócios. A crescente sofisticação dos ataques exige que as organizações invistam em uma estratégia de cibersegurança robusta e em programas de conscientização para seus funcionários.
Os resultados revelam que a principal causa dos incidentes no Brasil é a falha humana (36,5%). Este dado evidencia a importância de investir no treinamento de funcionários em segurança digital com uma abordagem geral para eles aplicarem práticas básicas como senhas fortes, identificação de mensagens falsas e até o correto manuseio, armazenamento e proteção de dados confidenciais. Em seguida, com 19,2% cada, aparecem as invasões por meio de hacks, que exploram vulnerabilidades nos sistemas, e a quebra dos protocolos de segurança, o que pode indicar falhas na implementação ou na adesão a políticas de segurança robustas.
“No Brasil, a cultura de cibersegurança ainda enfrenta desafios, muitas vezes sendo vista como uma obrigação para atender requisitos legais, e não como uma prática essencial. A busca por soluções se concentra, frequentemente, em ferramentas específicas, impulsionada por notícias de ataques e tendências do mercado. Essa abordagem, porém, pode levar a implementações precipitadas e pouco eficazes, com empresas adotando e descartando tecnologias sem uma estratégia de segurança eficaz. Para proteger corretamente e da maneira abrangente, as empresas e governos precisam avaliar suas defesas considerando três pilares: qualidade da tecnologia, eficiência de seus processos/políticas e capacitação humana”, comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Para proteger sua empresa, os especialistas da Kaspersky recomendam treinar todos os funcionários sobre as medidas básicas de segurança na internet. Também deve-se realizar simulações de phishing (ataques usando mensagens falsas) para identificar a necessidade de reforço e reciclagem.
Outra ação é instalar uma solução de proteção corporativa criada para pequenas e médias empresas, para ter tanto a proteção ideal quanto eficiência operacional. Se a empresa estiver usando o serviço de nuvem, é bastante válido manter a proteção dela também.
Importante também implantar uma política de acesso para os ativos corporativos, incluindo caixas de e-mail, pastas compartilhadas e documentos online. Mantenha-o atualizado e remova o acesso caso um funcionário não precise mais dos dados para realizar seu trabalho ou quando sair da empresa.
Por fim, um programa de segurança corporativo na nuvem pode ajudar a gerenciar e monitorar a atividade dos funcionários nos serviços de nuvem (Shadow IT) e aplicar políticas de segurança.
