42% das pequenas e médias empresas do Brasil gerenciam suas senhas de... cabeça

Um estudo divulgado nesta segunda-feira (04)pela Capterra, empresa especializada em análises sobre aplicativos e softwares corporativos, divulgou um cenário bem preocupante quando o assunto é a segurança da informação entre as pequenas e médias empresas (ou PMEs).

Em uma época em que boa parte dos trabalhadores do país está exercendo sua profissão via home office, as medidas que garantem a segurança dos dados dessas organizações deixa a desejar. Um dos dados mais preocupantes da pesquisa diz respeito a senhas. Quase metade (42%) dos funcionários entrevistados afirmou que o gerenciamento delas é feito de...cabeça (!) Apenas 37% deles usam planilhas ou algum outro tipo de documento para administrar esses dados, enquanto 32% utilizam a memória do navegador e 31% lançam mão de algum software de gerenciamento de senhas.

Para piorar, 15% dos entrevistados afirmam compartilhar suas senhas com outros colegas de trabalho. Além disso, na hora de montar uma boa senha de acesso, o estudo indica que 54% (sim, mais da metade) dos pesquisados usam de oito a 16 caracteres para criar uma senha, uma prática que pode facilitar o acesso não-autorizado por parte de terceiros. Menos mal que 49% afiram que usam letras, números e caracteres na hora de construir uma boa senha. 

Ainda assim, 20% dos entrevistados usam nomes como senhas de acesso aos dados de uma empresa; outros 15% usam datas e 13% utilizam palavras completas. 

Para completar o quadro alarmante, quase metade (46%) dos participantes da pesquisa afirmam ter apenas uma única senha principal para acessar diversos sites; além disso 49% compartilham a mesma senha entre contas pessoais e de trabalho. 

No quesito antivirus a situação não está melhor

Se a administração de senhas dos funcionários das PMEs já apresenta um quadro preocupante, a situação não está muito melhor quando o assunto é a adoção de uma solução de segurança para seus equipamentos de trabalho. A pesquisa da Capterra apontou que 61% dos entrevistados trabalham sem um software de proteção, como um antivírus. Além disso, apenas 34% verificam as atualizações desses mesmos antivírus e 32% instalam atualizações para essas ferramentas regularmente. 

Sem equipes de suporte para o home office

Apesar de 77% dos entrevistados afirmarem que receberam algum tipo de instrução em segurança cibernética (seja online/presencial, cursos certificados, avaliações antes de lidar com dados, ou uma combinação destes), somente 31% deles dizem que sua empresa adotou políticas especiais de segurança de TI para o trabalho remoto. 

Ou seja, 69% dos trabalhadores não saberiam como agir caso caiam em golpes bastante praticados web afora, como um ransomware (sequestro de dados, cuja liberação é feita mediante pagamento de resgate ou o phishing. Este último, aliás, é um dos métodos mais comuns utilizados por criminosos cibernéticos para obter dados valiosos dos usuários. Consiste no envio de um e-mail passando-se por uma empresa ou pessoa pedindo que o receptor envie informações particulares, como senhas, dados bancários ou detalhes confidenciais da organização. 

Segundo o estudo, 37% dos entrevistados dizem já terem sido vítimas desse tipo de esquema (seja antes ou depois do início da pandemia), enquanto 5% diz não saberem. Entre as vítimas, 30% afirmam que a mensagem estava relacionada ao coronavírus. 

Metodologia

Para reunir os dados presentes neste estudo, o Capterra realizou um levantamento online entre os dias 3 e 4 de abril em que ouviu 481 profissionais que trabalham em micro, pequenas e médias empresas (com até 250 funcionários) de diferentes setores de todo o país. Os resultados são representativos da pesquisa, mas não necessariamente da população como um todo.