A transformação digital durante a pandemia mudou as empresas, mas ainda não mudou a cultura de segurança digital delas referente às boas práticas dos funcionários. O recente estudo da Kaspersky “Impressões Digitais e sua relação com as pessoas e as empresas” mostra que apenas 40% das organizações oferecem treinamento de cibersegurança para seus funcionários – e este índice é muito similar ao dado de maio de 2020, que mostrou que 2/3 das organizações negligenciavam esse tipo de capacitação.
Ao utilizar quaisquer dispositivos conectados à internet, as pessoas deixam indícios de suas identidades digitais – como credenciais, senhas e informações que permitam identificá-las – e é perigoso quando esses dados são perdidos ou roubados. Já no ambiente corporativo, as credenciais representam uma grande porta de entrada para a rede da organização e, por isso, são sempre alvos de golpes online.
Seguindo esse raciocínio, é algo lógico que as senhas corporativas devam ser sequências fortes, porém a realidade não reflete isso. Uma análise dos especialistas da Kaspersky no início da pandemia já apontava as más práticas digitais das empresas, como o uso de programas piratas, senhas fracas e falta de treinamento dos funcionários.
Para os especialistas em segurança da Kaspersky, esse cenário pode justificar o crescente número de empresas vítimas de ataques cibernéticos (ransomware) que paralisam suas operações. Eles ainda destacam como um programa de capacitação bem organizado pode evitar esse tipo de incidente de segurança.
“A maioria das empresas ainda enxergam a segurança da informação como uma obrigação. Se antes era o antivírus, agora enxergam treinamentos de conscientização dessa mesma maneira por conta da LGPD – que prevê redução da multa se a empresa provar que tomou as medidas necessárias para evitar um incidente de segurança. No jargão do futebol, elas jogam com o regulamento embaixo do braço. E infelizmente, a grande maioria das organizações nem isso faz”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Para ele, a pesquisa retrata exatamente esse cenário quando mostra que cerca de 40% das empresas no Brasil oferecem treinamentos esporádicos ou apenas uma vez por ano. “Imagina que estamos na escola e estudamos os estados brasileiros e suas capitais logo nas primeiras semanas do ano. Você acredita que estaríamos preparados para fazer uma prova surpresa a qualquer momento? Basicamente um ciberataque é isso, um teste de conhecimento surpresa. Se o indivíduo não tem boas práticas de segurança, as chances de sucesso do criminoso aumentam”, explica Rebouças.
A solução desse problema é relativamente simples para o especialista. Ele destaca que hoje em dia existem plataformas de treinamento customizadas (focando nos conhecimentos principais que cada perfil de funcionário precisa ter) e que oferecem simulações (testes) periódicas para verificar a necessidade de uma reciclagem para assegurar que a proteção da empresa não falhará por causa de um erro humano.
“A obrigação dos treinamentos não garante uma maior proteção corporativa. A empresa também tem sua responsabilidade no processo de adotar bons hábitos de segurança, o que incluiu ter o tema com uma prioridade de negócio. Essa importância precisa estar refletida nas tecnologias e processos da empresa e servirá como exemplo para os indivíduos. Quando esses três pilares estiverem fortalecidos, a segurança corporativa estará pronta para repelir ameaças externas”, afirma Rebouças.
O estudo “Impressões Digitais e sua relação com as pessoas e as empresas” é parte da campanha de conscientização da Kaspersky para explicar a importância dos dados pessoais para as vida digital de empresas e indivíduos. Ao traçar um paralelo entre as informações que devem permanecer confidenciais e nossa identidade, a empresa traça um paralelo para simplificar esse entendimento e facilitar a adoção de bons hábitos digitais.
