Home > Gestão

Cerca de 40% das empresas brasileiras não têm políticas de cibersegurança estabelecidas

Pesquisa revela ainda riscos que empresas e funcionários estão expostos por não implementarem adequadamente medidas de proteção contra golpes online

Da Redação

11/03/2020 às 16h59

Foto: Shutterstock

Um estudo realizado pela Kaspersky, em parceria com a CORPA, organização internacional de pesquisa, revelou que apenas 45% das organizações brasileiras implementaram regras de cibersegurança, enquanto 15%, apesar de já as terem, não obrigam os profissionais a cumpri-las.

Ao avaliar o contexto latino-americano, o Brasil perde no ranking de proteção a celular, tornando aparelhos e negócios vulneráveis a fraudes e golpes. Entretanto, é o mais cauteloso com cliques duvidosos. O estudo avaliou a perspectiva da América Latina na adoção de diretrizes de segurança digital. Os resultados fazem parte da campanha de conscientização ‘Iceberg Digital’, cujo objetivo é analisar a atual situação da segurança dos internautas da Argentina, Brasil, Chile, Colômbia, México e Peru, bem como desvendar os riscos que empresas e usuários finais enfrentam quando se conectam à rede de forma despreocupada.

Segundo a Kaspersky, as ações da campanha visam impedir que usuários se tornem vítimas dos "icebergs digitais" - sites, aplicativos, links ou imagens que, à primeira vista, parecem inofensivos e superficiais, mas que escondem perigos desconhecidos.

O intuito é que os usuários saibam reconhecer os perigos que se escondem na internet, aprendam a distinguir bom e ruim, real de falso e, assim, fiquem longe dos ciberataques.

CIO2503

E-book por:

“O destaque do estudo é a relação entre este comportamento e o risco para os negócios. E, considerando que as políticas de segurança não são bem difundidas para os funcionários, temos o cenário perfeito para golpes que resultarão em prejuízos para as empresas, principalmente as pequenas e médias. É essencial que elas ensinem os princípios básicos de cibersegurança para seus colaboradores", avalia Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Resultados

A Colômbia é o país em que as empresas são mais cautelosas - mais da metade delas conta com diretrizes internas obrigatórias de segurança da informação. Brasil (45%) e Chile (41%) ocupam a segunda e terceira posição, respectivamente, seguidos por México (39%) e Peru (38%). Em último lugar está a Argentina, onde apenas uma em cada três empresas têm medidas deste tipo.

A investigação também mostrou que 49% dos funcionários brasileiros acessam a rede interna da empresa que trabalham tanto no computador corporativo quanto em seus dispositivos pessoais e, em média, 12% não possuem soluções de segurança para manter os dispositivos protegidos contra ciberameaças.

Neste quesito, o Brasil lidera o ranking dos países latino-americanos com trabalhadores sem proteção no celular, seguido pelos chilenos (10%). Além disso, o estudo também revelou que um em cada dez funcionários latino-americanos tende a aceitar ou clicar em um link suspeito, utilizando um dispositivo de sua empresa, caso lhe ofereçam dinheiro. Os mais cautelosos, entretanto, são os brasileiros, com apenas 6% cogitando aceitar oferta similar.

Já um em cada cinco funcionários brasileiros avaliaria conectar o dispositivo de sua empresa a uma rede desconhecida, em um aeroporto, por exemplo, para ter melhor conexão. Os argentinos são os mais dispostos a fazer isso, sendo um terço dos entrevistados; enquanto isso, apenas 21% dos mexicanos e brasileiros pensariam nessa alternativa.

"Não me surpreende o Brasil liderar a lista dos países latinos que menos se preocupam com a proteção no celular. Somos um dos países com maior presença nas redes sociais e costumamos adotar as novidades sem nos preocupar com a segurança. Ainda confiamos nas ofertas imperdíveis e no ‘grátis’ - como quando chegamos em um bar ou restaurante e pedimos a senha do Wi-Fi”, comenta Rebouças.

Para que as empresas e seus colaboradores aprendam a se proteger de possíveis ataques, a Kaspersky recomenda a realização de treinamentos de segurança online. Além de treinamento, a empresa ainda as seguintes ações de proteção:

  • Oriente constantemente os funcionários para que eles não abram ou armazenem arquivos de e-mails ou links desconhecidos, já que são atitudes potencialmente prejudicais para toda a empresa.
  • Lembre-os também sobre como tratar dados confidenciais. Por exemplo, ao usar um serviço na nuvem para armazenar informações importantes, selecione um provedor confiável e que tenha autenticação ativada. Se o dado é crítico, avalie o uso de criptografia.
  • Torne obrigatório o uso de softwares legítimos e que sejam baixados de fontes oficiais, além de mantê-los atualizados. A pirataria é um vetor de ataque muito comum no Brasil.
  • Pequenas e médias empresas devem criar uma estrutura de segurança adaptável, escalável e flexível para atender aos novos e complexos desafios de segurança na internet.

"A melhor maneira para evitar problemas com cibersegurança é uma boa prevenção, ou seja, garantir que a empresa tenha as soluções de segurança certa e configuradas corretamente, independentemente do seu tamanho", acrescenta.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail