A proteção cibernética de uma empresa está diretamente atrelada à conscientização de sua equipe, é o que revela a 3ª edição da Pesquisa Nacional BugHunt de Segurança da Informação, desenvolvida pela BugHunt. De acordo com o estudo, a baixa adesão dos times às diretrizes de segurança é a principal barreira no momento de implementação de políticas eficazes de cibersegurança para mais de 44% das empresas.
Assim, como resposta direta ao desafio da baixa participação, vê se um aumento no esforço empregado no treinamento dos funcionários: mais de 60% das companhias brasileiras adotam as campanhas de capacitação dos colaboradores como principal medida de cibersegurança, refletindo a preocupação em reduzir riscos internos que podem representar brechas.
De acordo com Caio Telles, CEO da BugHunt, o cenário expõe o fato de o setor corporativo ter entendido que segurança, mesmo no contexto digital, está totalmente ligada às pessoas. “O último Fórum Econômico Mundial revelou que 95% dos ataques cibernéticos têm como origem falhas humanas. Está mais do que claro que somente tecnologia avançada não é suficiente para proteger. Um ambiente seguro se constrói a partir de uma cultura forte de segurança, onde cada colaborador entende seu papel”, detalha.
Além da capacitação do time de colaboradores, a privacidade dos dados é outro ponto prioritário para as instituições, sendo alvo de investimentos para as mesmas 60% das respondentes. Para a construção da pesquisa, a BugHunt ouviu 63 companhias brasileiras de diferentes setores.
Segurança reforçada
Somado às campanhas educativas, o investimento em cibersegurança também cresce de forma significativa no Brasil. Segundo a pesquisa, 90% das corporações nacionais destinam recursos para proteção digital, sendo que uma em cada cinco investe cifras acima do R$1 milhão. Neste sentido, embora grande parte das empresas (41%) tenha reportado investimentos contínuos em cibersegurança dentro dos últimos cinco anos, a busca por aperfeiçoamento segue em alta no país, com 28,6% das instituições indicando um aumento de até 10% em suas alocações, enquanto outras 16% relatam expansões que variam entre 10 e 25%.
Os esforços são justificados pelo número também crescente de ataques. O estudo revela que quase 43% das instituições enfrentaram ao menos uma tentativa de golpe cibernético nos últimos 12 meses. Dentre as ações mais comuns, 35% das empresas participantes contabilizaram uma investida de phishing, enquanto outras 30% enfrentaram uma ameaça de vazamento de dados.
Ainda segundo Telles, os dados refletem os desafios enfrentados pelas companhias e reforça a importância de uma abordagem integrada. “As organizações precisam de uma estratégia que vá além de investimentos pontuais. O futuro da cibersegurança está na combinação entre tecnologia, conscientização e resiliência organizacional, onde a segurança se torna parte da identidade da empresa e de cada colaborador”, conclui o CEO da BugHunt.
