Contato
Quem Somos
Quero Patrocinar

Apenas 12% dos profissionais conhecem as políticas de segurança das organizações

Essa situação, associada ao fato de que metade (49%) dos funcionários considera a proteção contra ameaças virtuais uma responsabilidade compartilhada, impõe desafios na hora de definir a estrutura de cibersegurança mais adequada para a empresa
  • Por: Redação
  • janeiro 11, 2018

Compartilhar:

A falta de conhecimento sobre segurança de TI continua preocupando as empresas em todo o mundo, segundo um estudo recente com consumidores realizada pela Kaspersky Lab em conjunto com a B2B International. A pesquisa mostrou que apenas um décimo (12%) dos participantes conhecem integralmente as regras e políticas de segurança de TI em vigor nas organizações para as quais trabalham. Essa situação, associada ao fato de que metade (49%) dos funcionários considera a proteção contra ameaças virtuais uma responsabilidade compartilhada, impõe desafios na hora de definir a estrutura de cibersegurança mais adequada para a empresa.

O estudo, que englobou 7.993 funcionários de tempo integral, incluiu perguntas sobre políticas e responsabilidades pela segurança corporativa de TI e também mostrou que 24% dos profissionais acham que não há qualquer política estabelecida em suas organizações. Curiosamente, parece que essa ignorância em relação às regras não é uma desculpa, pois cerca de metade (49%) dos respondentes acha que todos os funcionários, inclusive eles mesmos, devem assumir a responsabilidade pela proteção dos ativos corporativos de TI contra ameaças cibernéticas.
No entanto, outro estudo da Kaspersky Lab demonstrou que, às vezes, os profissionais fazem exatamente o contrário. De acordo com o relatório “O fator humano na segurança de TI: como os funcionários tornam as empresas vulneráveis de dentro para fora”, a falta de cuidado dos funcionários facilitou os ataques em 46% dos incidentes de cibersegurança no último ano.
Essa divergência entre teoria e prática pode ser especialmente perigosa para as empresas menores, em que não há uma função dedicada à segurança de TI e as responsabilidades são distribuídas entre profissionais de TI e outros. Até os requisitos mais básicos são ignorados, como a alteração de senhas ou a instalação de atualizações necessárias, e isso pode comprometer a proteção geral da empresa. De acordo com os especialistas, a diretoria, o setor de RH e os profissionais do financeiro que têm acesso aos dados críticos da empresa normalmente são os mais visados.

 

Destaques

Normas do Banco Central pressionam setor financeiro a reforçar gestão de riscos, aponta vendor

95% das empresas brasileiras ampliaram programas de privacidade para escalar IA

Fundamentando o nível de risco desejável

Novos requisitos de Cyber do Bacen favorece SI estratégico, defende CISO

Brasil registra alta de 55% em ataques cibernéticos e supera média global

Pesquisa detecta primeiro malware para Android que usa IA generativa para evitar remoção

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Fundamentando o nível de risco desejável
Rangel Rodrigues
Avatar photo
Feliz 2026!
Rui Borges
Vazamento de dados em Pernambuco expõe desafios do Governo e reacende debate entre CISOs
Sergio Sermoud
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Normas do Banco Central pressionam setor financeiro a reforçar gestão de riscos, aponta vendor

Resoluções estabelecem novos requisitos de proteção, rastreabilidade e controles de segurança com prazo de adequação até 1º de março de...
Leia Mais
  • Redação
  • março 2, 2026
Security Report | Overview

95% das empresas brasileiras ampliaram programas de privacidade para escalar IA

Estudo da Cisco revela que a Inteligência Artificial impulsiona investimentos em privacidade e redefine a governança de dados das organizações
Leia Mais
  • Redação
  • março 2, 2026
Security Report | Overview

Brasil registra alta de 55% em ataques cibernéticos e supera média global

Enquanto pressão cibernética mundial avançou 17%, organizações brasileiras enfrentam média recorde de 3.685 tentativas de invasão por semana
Leia Mais
  • Redação
  • fevereiro 27, 2026
Security Report | Overview

Pesquisa detecta primeiro malware para Android que usa IA generativa para evitar remoção

Batizado de PromptSpy, vírus utiliza o Gemini (Google) para interpretar a tela do celular em tempo real e receber instruções...
Leia Mais
  • Redação
  • fevereiro 27, 2026