Uma pesquisa global da Zoho lançou luz sobre uma realidade preocupante em relação à nova era de conectividade digital das empresas: as lacunas de conscientização sobre segurança em plataformas de e-mail e colaboração e outras ferramentas dedicadas ao trabalho remoto.
De acordo com o estudo, intitulado “Relatório de Conscientização sobre Segurança de E-mail 2023”, na América do Sul, o setor de Indústrias possui um dos maiores níveis de conscientização, com 35,9%, ficando atrás apenas da área de tecnologia.
Por outro lado, os setores de finanças e saúde no país possuem níveis de conscientização mais baixos, tornando-os nos mais vulneráveis a ataques cibernéticos na região, com 17% e 25%.
América do Sul é a região mais vulnerável do mundo
A América do Sul emerge como a região mais vulnerável em relação à segurança de e-mails em escala global. A análise foi conduzida pela Zoho Workplace, plataforma de colaboração unificada da empresa. O estudo contempla uma análise abrangente da consciência global de segurança de e-mail, ou seja, o nível de compreensão de usuários em relação ao que pode ser considerada uma ameaça cibernética em diferentes plataformas.
Ele examina a conscientização sobre segurança de e-mail em diferentes regiões, setores, tamanhos organizacionais e níveis de senioridade dos funcionários, em busca de padrões e conexões dessas variáveis para uma compreensão abrangente da consciência global de segurança de e-mail.
O relatório reúne dados de mais de 1.700 entrevistados em todo o mundo, sendo mais de 200 respostas originárias da América do Sul, incluindo países como Brasil, Argentina, Colômbia e Chile. O Brasil, com representação substancial na região, concentrou metade das respostas.
América do Sul pouco preparada
Os resultados revelam que a América do Sul exibe uma pontuação geral de conscientização sobre segurança de e-mail de apenas 39,9%, o que a torna a região mais vulnerável globalmente. Os números contrastam drasticamente com os níveis de conscientização de outras regiões, como América do Norte (62%), Austrália e Nova Zelândia (60,7%), e União Europeia (55,5%). A região também está em desvantagem quando comparada a seus pares Ásia (43,2%) e Oriente Médio e África (40,7%).
O relatório destaca uma série de fatores que contribuem para os altos níveis de vulnerabilidade digital na América do Sul. Entre eles, o acesso limitado a tecnologias avançadas, conformidade regulatória menos rigorosa e barreiras linguísticas, visto que grande parte das regulamentações é disponibilizada apenas em inglês. A falta de disponibilidade de conformidade e regulamentações em idiomas locais dificulta a compreensão e a implementação de práticas de segurança de e-mail.
Outro ponto que a pesquisa examinou foram as várias ameaças à segurança de e-mails, com destaque para autenticações e controle de acesso em e-mails, proteção de dados no compartilhamento de arquivos e URLs suspeitas. A falta de conscientização sobre práticas de autenticação segura e verificação de identidade de e-mails (18%) e anexo e phishings (24%) são as ameaças mais críticas, e consequentemente com o menor nível de conscientização dos profissionais e empresas.
Preocupação com as PMEs brasileiras
Dentro das Pequenas e Médias Empresas (PMEs), as organizações brasileiras exibem um alarmante nível de conscientização de apenas 37,7%, colocando-as em desvantagem significativa em comparação com seus pares na América do Norte e na União Europeia, com 61,6% e 54,1% de sensibilização, respectivamente.
Já em relação às grandes empresas, embora expresse uma melhoria, a América do Sul continua atrás das regiões desenvolvidas, destacando potenciais vulnerabilidades nos protocolos de segurança no local de trabalho, segundo o relatório.
A disparidade entre os níveis de conscientização sobre segurança de e-mail entre PMEs e grandes empresas na América do Sul reflete as tendências observadas em outras regiões. Isso sugere a necessidade de iniciativas de conscientização direcionadas adaptadas aos desafios únicos enfrentados pelas organizações menores, como recursos limitados e acesso à educação em segurança cibernética.
Como mudar essa realidade
Para enfrentar esses desafios ligados à vulnerabilidade, a pesquisa traz recomendações como a priorização do treinamento em segurança cibernética em todos os níveis hierárquicos; o desenvolvimento de programas específicos do setor e a adoção de padrões de segurança inspirados no GDPR. Além disso, a participação em iniciativas globais de conscientização é tida como fundamental para promover uma cultura de segurança proativa em toda a região, segundo a Zoho.
Em última análise, a pesquisa destaca a necessidade urgente de medidas fortalecer as defesas cibernéticas na América do Sul e mitigar os crescentes riscos de segurança de e-mail enfrentados pelas organizações da região.
Segundo o relatório, empresas, líderes de TI e educadores de segurança cibernética devem investir em programas de conscientização acessíveis e abrangentes, além de ações de educação contínua, que se adaptam aos desafios únicos enfrentados pelas organizações sul-americanas.