Somente 41% das empresas brasileiras têm políticas de segurança estabelecidas

Em um momento no qual pesquisas revelam que ao menos 1 mil empresas são afetadas por ataques de ransomware a cada semana e o grande vazamento de CPFs realizado em janeiro deste ano continua presente na memória, cada vez mais organizações se atentam aos perigos do mundo digital. No entanto, a pesquisa Segurança Digital: Uma Análise de Gestão de Risco em Empresas Brasileiras revela que somente 41% das companhias nacionais possuem políticas de segurança bem estabelecidas.

• Usuários comuns são o ponto de entrada para malwares chegarem a empresas
• Vazamentos de dados geram prejuízo médio de R$ 5,8 milhões no Brasil
• O Brasil está preparado para ataques contra empresas de infraestrutura?

O estudo foi desenvolvido pelo Núcleo de Informação e Coordenação do Ponto BR, NIC.br, em parceria com o Centro Regional de Estudos para o Desenvolvimento da Sociedade de Informação (Cetic.br) e o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br). A situação é especialmente grave entre empresas que possuem de 10 a 49 empregados, que em somente 37% dos casos possuem políticas do tipo — quanto maior a companhia, maiores as chances de elas existirem.

O estudo também revela que ainda são poucas as empresas que promoveram treinamentos envolvendo questões como gestão de risco de segurança digital, cursos online sobre o tema ou orientações internas. Isso aconteceu em 41% das empresas com 250 funcionários, taxa que diminui para 30% naquelas com 50 a 249 pessoas ocupadas e 19% naquelas com 10 a 49 empregados.

Investimento em segurança evita gastos maiores no futuro

As baixas porcentagens registradas pelo estudo devem despertar o alerta entre as empresas, que precisam investir em maneiras de proteger os dados de seus funcionários e clientes. Conforme explica André Ferrar, CEO e fundador da Incognia, informações cadastrais que permanecem sempre as mesmas, como CPF e imagens de rostos, precisam de bastante atenção. “Como este tipo de informação não muda nunca, se cair em mãos erradas é a receita perfeita para múltiplos tipos de fraude."

Além de trazer danos diretos para as empresas, que podem ter seus dados vendidos a criminosos ou bloqueados por ransomware — que cobram resgates para desbloqueá-los —, a falta de proteção pode resultar em outros custos financeiros. Não investir em segurança digital pode significar ter que gastar com multas e auditorias, perdas de associações profissionais e de clientes, custos legais em respostas legais e investimentos em investigações e de compliance — no Brasil, o custo médio do vazamento de dados é de R$ 5,8 milhões.

Assim, é preciso tomar alguns cuidados simples para evitar dores de cabeça:

• Realizar treinamentos regulares relacionados a gestões de conta, senhas, navegação online e proteção de dados;
• Usar soluções de criptografia para proteger dados sensíveis;
• Fazer backups frequentes para evitar que informações sejam perdidas ou sequestradas;
• Usar softwares de segurança de qualidade comprovada, mantendo-os atualizados.

Em um momento de pandemia, em que a transformação digital é acelerada pela adoção cada vez maior do home office, empresas não se podem dar ao luxo de ignorar a área de segurança. Além disso, também é preciso ficar atento a áreas como gestão de risco para diminuir o dano causado por possíveis invasões, garantindo a segurança tanto de seus funcionários quanto de clientes e fornecedores externos.