Brechas de segurança e negligência de funcionários preocupam empresas do Brasil

A maior dor de cabeça para as corporações de todo o mundo, hoje, é um vazamento de dados. E quando se fala em exposições desse tipo, dois fatores primordiais caminham lado a lado e concentram as preocupações dos executivos, com a dificuldade em corrigir falhas de segurança nos sistemas e a possível negligência de seus funcionários sendo citados como os fatores de maior temor para as companhias do Brasil.

• Quatro medidas urgentes para aumentar a segurança de sua empresa
• 5 dicas para manter os e-mails corporativos mais seguros

As conclusões aparecem em um relatório da empresa de cibersegurança Kaspersky, que colocou a exposição de informações como o principal risco corporativo da atualidade. Segundo o estudo, 50% das empresas, desde as grandes organizações até PMEs, indicam que mitigar tais riscos e impedir vazamentos são os aspectos mais desafiadores da proteção digital no momento atual.

Dessa percepção decorrem duas outras conclusões. Para 27,5% dos entrevistados, o maior desafio é lidar com ciberataques que exploram brechas de segurança conhecidas, enquanto a preocupação com a negligência de funcionários aparece em um segundo lugar. Esse aspecto registrou 20,6% das respostas, acima de outros fatores importantes como a identificação de portas abertas nos próprios sistemas ou incidentes na nuvem de terceiros, com 18,1% e 15,6% das respostas.

Como forma de mitigar os riscos, por outro lado, muitas organizações já estão adotando diferentes medidas. Enquanto a preocupação com os custos envolvidos em uma operação de segurança inadequada aparece como preocupação para 43,1%, um número próximo, 36,2%, já pensa no outro lado, nas perdas de produtividade e danos à marca em caso de um ataque que interrompa as operações.

Esse aspecto também demonstra, para a Kaspersky, certo descompasso entre o conhecido dos ataques e o estrago que eles são capazes de realizar. “É um erro pensar que esses [golpes] são supercomplexos; na verdade, eles começam com um e-mail falso, anexo malicioso ou senha fraca. A única diferença é a publicidade que os grupos de ransomware estão usando para forçar as organizações a aceitar a extorsão”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Entretanto, tal temor também levou a um aumento na busca por clareza do ponto de vista da segurança. Para 96,3% dos entrevistados, a falta de transparência é um motivo que define se a empresa vai fazer ou não negócios com um fornecedor, enquanto 85% das organizações do território já possuem políticas desse tipo. Para 91,9% das companhias, ainda, há disponibilidade de investimento para ampliar tais programas no futuro próximo.

A aprovação de legislações regionais alavanca esse processo. “No Brasil, temos um facilitador que é a Lei Geral de Proteção de Dados, que exige esse cuidado com as informações coletadas, armazenadas e processadas”, avalia Rebouças. Ele, entretanto, aponta outro motivo para o aumento da preocupação com esse aspecto: “Pela experiência recente, vimos que o impacto na reputação das marcas que viraram notícias nos últimos dois anos foi o real motivador dessa tendência.”