22/06/2022 às 16h59min - Atualizada em 23/06/2022 às 00h01min
Mesmo na era do trabalho remoto, 6 em cada 10 empresas ainda negligenciam os treinamentos de segurança
Pesquisa da Kaspersky mostra que menos da metade das empresas brasileiras capacitam funcionários sobre golpes online, o que representa um grande risco para as organizações do país
SALA DA NOTÍCIA João Pedro Voltarelli
22 de junho de 2022
A transformação digital durante a pandemia mudou as empresas, mas ainda não mudou a cultura de segurança digital delas referente às boas práticas dos funcionários. O recente estudo da Kaspersky “Impressões Digitais e sua relação com as pessoas e as empresas” mostra que apenas 40% das organizações oferecem treinamento de cibersegurança para seus funcionários – e este índice é muito similar ao dado de maio de 2020, que mostrou que 2/3 das organizações negligenciavam esse tipo de capacitação. Ao utilizar quaisquer dispositivos conectados à internet, as pessoas deixam indícios de suas identidades digitais – como credenciais, senhas e informações que permitam identificá-las – e é perigoso quando esses dados são perdidos ou roubados. Já no ambiente corporativo, as credenciais representam uma grande porta de entrada para a rede da organização e, por isso, são sempre alvos de golpes online. Seguindo esse raciocínio, é algo lógico que as senhas corporativas devam ser sequências fortes, porém a realidade não reflete isso. Uma análise dos especialistas da Kaspersky no início da pandemia já apontava as más práticas digitais das empresas, como o uso de programas piratas, senhas fracas e falta de treinamento dos funcionários. Para os especialistas em segurança da Kaspersky, esse cenário pode justificar o crescente número de empresas vítimas de ataques cibernéticos (ransomware) que paralisam suas operações. Eles ainda destacam como um programa de capacitação bem organizado pode evitar esse tipo de incidente de segurança. “A maioria das empresas ainda enxergam a segurança da informação como uma obrigação. Se antes era o antivírus, agora enxergam treinamentos de conscientização dessa mesma maneira por conta da LGPD – que prevê redução da multa se a empresa provar que tomou as medidas necessárias para evitar um incidente de segurança. No jargão do futebol, elas jogam com o regulamento embaixo do braço. E infelizmente, a grande maioria das organizações nem isso faz”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil. Para ele, a pesquisa retrata exatamente esse cenário quando mostra que cerca de 40% das empresas no Brasil oferecem treinamentos esporádicos ou apenas uma vez por ano. “Imagina que estamos na escola e estudamos os estados brasileiros e suas capitais logo nas primeiras semanas do ano. Você acredita que estaríamos preparados para fazer uma prova surpresa a qualquer momento? Basicamente um ciberataque é isso, um teste de conhecimento surpresa. Se o indivíduo não tem boas práticas de segurança, as chances de sucesso do criminoso aumentam”, explica Rebouças. A solução desse problema é relativamente simples para o especialista. Ele destaca que hoje em dia existem plataformas de treinamento customizadas (focando nos conhecimentos principais que cada perfil de funcionário precisa ter) e que oferecem simulações (testes) periódicas para verificar a necessidade de uma reciclagem para assegurar que a proteção da empresa não falhará por causa de um erro humano. “A obrigação dos treinamentos não garante uma maior proteção corporativa. A empresa também tem sua responsabilidade no processo de adotar bons hábitos de segurança, o que incluiu ter o tema com uma prioridade de negócio. Essa importância precisa estar refletida nas tecnologias e processos da empresa e servirá como exemplo para os indivíduos. Quando esses três pilares estiverem fortalecidos, a segurança corporativa estará pronta para repelir ameaças externas”, afirma Rebouças. O estudo “Impressões Digitais e sua relação com as pessoas e as empresas” é parte da campanha de conscientização da Kaspersky para explicar a importância dos dados pessoais para as vida digital de empresas e indivíduos. Ao traçar um paralelo entre as informações que devem permanecer confidenciais e nossa identidade, a empresa traça um paralelo para simplificar esse entendimento e facilitar a adoção de bons hábitos digitais. Para conhecer mais a campanha, veja as conclusões do estudo no blog da Kaspersky. Sobre a Kaspersky A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais no site da empresa.