A cultura da segurança digital não evoluiu muito nos últimos dois anos mesmo com o avanço da transformação digital, sugere o estudo da Kaspersky “Impressões Digitais e sua relação com as pessoas e as empresas”. Segundo o levantamento, apenas 40% das organizações oferecem treinamento de cibersegurança para seus funcionários. O índice é similar ao dado de maio de 2020, que mostrou que dois terços das organizações negligenciavam esse tipo de capacitação.
No ambiente corporativo, as credenciais representam uma grande porta de entrada para a rede da organização. Não à toa são alvos de golpes com frequência. Entretanto, a realidade das organizações não tem acompanhado a extensão dos ciberataques. Outra análise da Kaspersky no início da pandemia apontou as más práticas digitais das empresas, como o uso de programas piratas, senhas fracas e falta de treinamento dos funcionários.
Na visão da Kaspersky, esse cenário pode justificar o crescente número de empresas vítimas de ataques ransomware que paralisam suas operações. “A maioria das empresas ainda enxerga a segurança da informação como uma obrigação. Se antes era o antivírus, agora enxergam treinamentos de conscientização dessa mesma maneira por conta da LGPD — que prevê redução da multa se a empresa provar que tomou as medidas necessárias para evitar um incidente de segurança. No jargão do futebol, elas jogam com o regulamento embaixo do braço. E infelizmente, a grande maioria das organizações nem isso faz”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Segundo o levantamento da Kaspersky, mesmo entre os 40% das empresas que oferecem treinamento de cibersegurança, estes são esporádicos ou apenas uma vez por ano.
“A obrigação dos treinamentos não garante uma maior proteção corporativa. A empresa também tem sua responsabilidade no processo de adotar bons hábitos de segurança, o que incluiu ter o tema com uma prioridade de negócio. Essa importância precisa estar refletida nas tecnologias e processos da empresa e servirá como exemplo para os indivíduos. Quando esses três pilares estiverem fortalecidos, a segurança corporativa estará pronta para repelir ameaças externas”, afirma Rebouças.
Fonte: itforum