Publicidade

Seis em cada 10 empresas do Brasil não fazem treinamentos de segurança

Por| Editado por Claudio Yuge | 23 de Junho de 2022 às 15h20

Link copiado!

Divulgação/Kaspersky
Divulgação/Kaspersky

A pandemia escancarou os temores quanto a ransomware, phishing e toda sorte de ataques digitais. No Brasil, entretanto, seis em cada 10 empresas ainda negligenciam treinamentos de segurança, deixando de orientar seus funcionários sobre os riscos aos negócios e as ameaças dos cibercriminosos, mesmo em um ambiente no qual o trabalho remoto, muitas vezes por meio de dispositivos pessoais, se tornou regra.

De acordo com o levantamento da Kaspersky, empresa do ramo de segurança digital, pouco mudou desde 2020. Naquela ocasião, dois terços das companhias nacionais deixavam essa preocupação de lado, com o total atual sendo de 40%, um pequeno aumento na conscientização que não conversa de maneira alguma com o amplo crescimento nos índices de ataques e comprometimento de dados pelos criminosos.

“No jargão do futebol, a maioria das empresas jogam com o regulamento embaixo do braço, ainda enxergando a segurança da informação como uma obrigação. Se antes era antivírus, agora são os treinamentos por conta da LGPD, que prevê redução de multa se a companhia provar que tomou as medidas necessárias”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil. Na visão dele, muitas fazem apenas o mínimo necessário, enquanto outras, nem isso.

Continua após a publicidade

Prova disso é que, no total de 40% de organizações que realizam treinamentos, estes são esporádicos ou acontecem no máximo uma vez ao ano. “Se estamos na escola e estudarmos os estados e capitais brasileiras logo nas primeiras semanas, acredita que estaríamos preparados para uma prova surpresa a qualquer momento? Um ciberataque é isso. Caso o indivíduo não tenha boas práticas de segurança, as chances de sucesso do criminoso aumentam”, explica Rebouças.

E como ficam os treinamentos de segurança na América Latina?

Na América Latina, esse total sobe para metade das corporações, o que ainda é um sinal de problemas. Além disso, o desconhecimento no território transparece quando mais de um terço dos entrevistados pela pesquisa afirmam não saberem se as empresas que trabalham foram vítimas de ataques cibercriminosos, enquanto esse mesmo total também admitiu já ter instalado programas ou apps pessoais em um dispositivo de trabalho, uma possível porta para atacantes.

Políticas de troca de senha são uma realidade para a maior parte das companhias da América Latina, mas é preciso ir além. Rebouças destaca, por exemplo, que plataformas de treinamento já ofercem cursos que podem ser customizados para a realidade de cada empresa, com direito a simulações periódicas que colocam os conhecimentos dos colaboradores à prova e geram dados sobre a necessidade de reciclagem.

Continua após a publicidade

“A empresa tem responsabilidade no processo de adoção dos bons hábitos de segurança, o que inclui ter o tema como prioridade de negócio. Essa importância precisa estar refletida nas tecnologias e processos, servindo de exemplo para os indivíduos. Quando esses pilares estiverem fortalecidos, a corporação estará pronta para repelir ameaças externas”, completa Rebouças.

As conclusões fazem parte de um estudo sobre comportamento digital publicado pela Kaspersky, que também consultou usuários finais sobre temas como vazamento e proteção de dados. Foram entrevistadas 2,3 mil pessoas na Argentina, Brasil, Chile, Colômbia, México e Peru entre outubro e novembro de 2021.

Fonte: Kaspersky