Apenas 40% das empresas vítimas de ataques reforçam regras de cibersegurança

Pesquisa mostra também que alteração na autenticação de empregados e de clientes são medidas mais comuns

Compartilhar:

No início de 2021 vimos casos importantes de vazamentos de dados, deboche de hacker e cobrança de atuação mais forte da Autoridade Nacional de Proteção de Dados. Mas será que isso realmente ajuda a aumentar o nível de proteção das informações?

 

Em uma nova pesquisa da Kaspersky mostra que precisamos melhorar: apenas 4 em cada 10 empresas brasileiras que sofreram um incidente adotaram novas políticas ou requerimentos adicionais para melhorar a segurança digital.

 

O relatório também traz outras medidas comuns: alteração na autenticação de empregados e subcontratados (34%), na autenticação de clientes (35%), notificação do provedor de serviço sobre a violação (32%) e troca da solução de segurança (31%). O mais curioso é que 10% das empresas vítimas de um ciberataque bem-sucedido não faz nada.

 

Para Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, a impressão é que as empresas apenas fazem um remendo em sua estrutura de segurança. “Equipes de segurança no Brasil sempre agiram como bombeiros – apagando o fogo o tempo todo. Os dados mostram que isso ainda não mudou – quando há um incidente que explorou uma credencial (de funcionário, terceirizado ou cliente), o problema é corrigido e pronto. Mas não se leva em consideração que, se o criminoso entrou uma vez, vai procurar outra maneira de atacar.”

 

Para o executivo, as empresas precisam adotar uma postura proativa para sua segurança digital. “Uma forma de fazer isso é permitir que a equipe de segurança receba informações – serviços de Threat Intelligence – sobre as novas técnicas que os cibercriminosos estão utilizando e, a partir delas, ajustar as políticas e configurações de segurança em aplicações, serviços online e equipamentos. Outra ação muito importante são treinamentos de segurança para os funcionários e exigi-los também das empresas prestadoras de serviços. Parece trivial, mas conhecimento pode evitar alguns problemas de autenticação que o estudo apresentou”, ressalta Rebouças.

Conteúdos Relacionados

Security Report | Overview

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

Estudo aponta a nova técnica de phishing, denominada FileFix, já é usada em campanhas reais e permite execução de malwares...
Security Report | Overview

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...