Cerca de 6 em 10 empresas sofreram ao menos 1 violação de segurança no Brasil

Pesquisa da Kaspersky também mostra que metade desses incidentes foram classificados como graves

Pesquisa da Kaspersky avalia os impactos do fator humano na cibersegurança das empresas e revela que cerca de 6 a cada 10 empresas experimentaram ao menos um incidente nos últimos dois anos.

Isso ocorre mesmo com mais de 60% das organizações no Brasil acreditando que possuem todas as habilidades ou ferramentas para se proteger digitalmente de maneira eficaz. Entenda as razões que causaram esses incidentes e saiba como a empresa pode se prevenir.

Além da maioria das empresas brasileiras terem sofrido ao menos um incidente de segurança nos últimos anos, a pesquisa mostra também que 58% desses ataques foram classificados como graves, o que pode resultar em perdas financeiras, danos à reputação e interrupção dos negócios. A crescente sofisticação dos ataques exige que as organizações invistam em uma estratégia de cibersegurança robusta e em programas de conscientização para seus funcionários.

Os resultados revelam que a principal causa dos incidentes no Brasil é a falha humana (36,5%). Este dado evidencia a importância de investir no treinamento de funcionários em segurança digital com uma abordagem geral para que eles apliquem práticas básicas como senhas fortes, identificação de mensagens falsas e até o correto manuseio, armazenamento e proteção de dados confidenciais. Em seguida, com 19,2% cada, aparecem as invasões por meio de hacks, que exploram vulnerabilidades nos sistemas, e a quebra dos protocolos de segurança, o que pode indicar falhas na implementação ou na adesão a políticas de segurança robustas.

“No Brasil, a cultura de cibersegurança ainda enfrenta desafios, muitas vezes sendo vista como uma obrigação para atender requisitos legais, e não como uma prática essencial. A busca por soluções se concentra, frequentemente, em ferramentas específicas, impulsionada por notícias de ataques e tendências do mercado. Essa abordagem, porém, pode levar a implementações precipitadas e pouco eficazes, com empresas adotando e descartando tecnologias sem uma estratégia de segurança eficaz. Para proteger corretamente e da maneira abrangente, as empresas e governos precisam avaliar suas defesas considerando três pilares: qualidade da tecnologia, eficiência de seus processos/políticas e capacitação humana", comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Para proteger sua empresa, os especialistas da Kaspersky recomendam:

- Treine todos os funcionários sobre as medidas básicas de segurança na internet. Também realize simulações de phishing (ataques usando mensagens falsas) para identificar a necessidade de reforço e reciclagem.

- Instale uma solução de proteção corporativa criada para pequenas e médias empresas, para ter tanto a proteção ideal quanto eficiência operacional.

- Se estiver usando o serviço de nuvem, não se esqueça de protegê-lo também.

- Configure uma política de acesso para os ativos corporativos, incluindo caixas de e-mail, pastas compartilhadas e documentos online. Mantenha-o atualizado e remova o acesso caso um funcionário não precise mais dos dados para realizar seu trabalho ou quando sair da empresa. Um programa de segurança corporativo na nuvem pode ajudar a gerenciar e monitorar a atividade dos funcionários nos serviços de nuvem (Shadow IT) e aplicar políticas de segurança.