Desde que a pandemia transformou o home office no “novo normal”, a consciência sobre cibersegurança tornou-se ainda mais relevante para as organizações. Porém, mais de um terço (37%) dos profissionais brasileiros admite não entender os possíveis danos de um ciberataque à empresa em que trabalha. É o que mostra nova pesquisa da Kaspersky , em parceria com a consultoria Corpa .
De acordo com o levantamento, que abrangeu seis países da América Latina, um em cada três profissionais da região não compreende as consequências de um ataque hacker contra uma organização. O Brasil ficou em segundo lugar nesse quesito (37%), atrás apenas de Chile (38%) e à frente de Peru (36%), Argentina (35%), Colômbia (31%) e México (27%).
Alguns dos ataques mais comuns contra empresas não são sequer reconhecidos por boa parte dos profissionais. Segundo a apuração da Kaspersky, 77% dos entrevistados na região não sabem o que é ransomware ou sequestro de dados. Mais da metade (55%) não conhece o termo phishing ou roubo de identidade e 29% ignoram o que é malware. Sobre a periculosidade das ameaças, 35% acreditam que o malware é o mais prejudicial para os dispositivos de uma organização, seguido por ransomware (18%) e roubo de identidade (13%).
O estudo faz parte da campanha Iceberg Digital, realizada pela Kaspersky, e que visa analisar a atual situação da cibersegurança vivenciada por usuários da internet em seis países da América Latina: Argentina, Brasil, Chile, Colômbia, México e Peru. Com isso, a campanha procura desvendar os riscos aos quais as empresas e os usuários comuns estão expostos quando se conectam despreocupadamente.
A pesquisa também mostrou que, em média, 85% dos brasileiros acreditam que, com dados e dinheiro envolvidos, um ciberataque poderia, de fato, afetar pequenas e médias empresas (PMEs). Na região, a Colômbia foi o país com mais respondentes assegurando que o segmento possa ser alvo de cibercrimes, seguida por México (88%), Brasil, Chile e Peru (85%) e Argentina (78%).
Por outro lado, 15% dos brasileiros entrevistados consideram os ciberataques improváveis para as PMEs, uma vez que essas empresas não lidariam com grandes somas de dinheiro ou porque os criminosos estão interessados apenas em grandes corporações. Nesse quesito, os mais incrédulos são os argentinos (22%), seguidos por chilenos, peruanos e brasileiros (15%), mexicanos (12%) e colombianos (10%).
“Independentemente do tamanho da empresa, o primeiro passo se proteger é fazer com que os funcionários entendam sobre os riscos de cibersegurança que um pequeno descuido pode causar. O tema assume ainda maior importância agora que muitos funcionários acessam as redes corporativas de casa e, às vezes, por meio de um dispositivo pessoal”, comenta Claudio Martinelli, diretor-executivo da Kaspersky para a América Latina .
“É por isso que as empresas precisam ensinar regras simples de segurança aos funcionários e treiná-los. O mesmo deve ser feito com os profissionais recém-contratados. A ‘alfabetização’ sobre segurança digital inclui recomendações como não abrir anexos de e-mails enviados por remetentes anônimos, não clicar em links sem verificar seus destinos, usar somente serviços de nuvem autorizados e com autenticação de dois fatores, não repetir a mesma senha para diferentes contas, entre outros“, completa o executivo.
Para que as empresas e funcionários possam cooperar no desenvolvimento de medidas de cibersegurança, a Kaspersky recomenda:
• Verifique se os funcionários sabem quem contatar caso enfrentem problemas de TI ou de cibersegurança. Preste atenção àqueles que precisem trabalhar com dispositivos pessoais e ofereça conselhos específicos sobre políticas de segurança.
• Programe treinamentos de conscientização de cibersegurança para todos os funcionários. Isso pode ser feito online e deve abranger práticas essenciais, como gerenciamento de contas e senhas, segurança de e-mail e do dispositivo e navegação web. O sistema de aprendizado Kaspersky Automated Security Awareness Platform oferece este tipo de conhecimento e permite desenvolver habilidades autênticas de higiene digital.
• Implemente medidas para proteger dados e dispositivos corporativos: proteção por senha, criptografia de dispositivos de trabalho e backup de dados.
• Verifique se os dispositivos, software, aplicativos e serviços estão atualizados com as últimas correções disponíveis.
• Instale um software de segurança confiável, como o Kaspersky Endpoint Security Cloud, em todos os terminais, incluindo dispositivos móveis e os pessoais. Isso também ajuda a garantir que apenas serviços online aprovados sejam usados para fins de trabalho, reduzindo os riscos da Shadow IT.