A desatenção na gestão de dados causa grandes prejuízos às empresas brasileiras. A 4ª Pesquisa Nacional Sobre Conscientização Corporativa em Segurança da Informação, realizada com gestores de segurança das 200 maiores empresas do país, aponta que áreas de segurança vem ganhando protagonismo nas companhias frente à mudança de legislação e prejuízos bilionários.
“Cerca de 52% dos gestores relataram que funcionários desatentos ainda são os principais causadores de incidentes nas empresas, através de cliques indevidos em links inseguros recebidos via e-mail, SMS e redes sociais”, apurou estudo encomendado pela IBM em parceria com o Instituto Ponemon.
Apenas nos primeiros três meses de 2019, empresas brasileiras sofreram 15 bilhões de tentativas de ataques cibernéticos. Esses ataques, quando bem-sucedidos, custaram em média US$ 1,35 milhões para as companhias, aumento de 18,93% em relação a 2018, segundo o estudo feito. Para tentar estancar o prejuízo, o investimento em segurança da informação no país cresce a um ritmo anual de 30% a 40%, atingindo cifras na casa de US$ 8 bilhões em 2018 – maior valor da história no país – enquanto que no restante do mundo, esse crescimento gira entre 10% e 15% ao ano, de acordo com a PWC.
Mesmo com investimentos massivos em tecnologias, as empresas ainda ficam expostas quando comportamentos inseguros dos funcionários acontecem por desatenção ou falta de conhecimento adequado, revela a pesquisa realizada pela Flipside, líder no continente em conscientização corporativa em segurança da informação, entre agosto e setembro de 2019 com os gestores de segurança da informação das 200 maiores empresas do país.
Os dados mostraram que mais de 27% delas já investem até R$ 5 milhões em campanhas de conscientização de segurança no último ano. Os segmentos que mais investem são o bancário e financeiro, representando 32% das corporações. “A troca de conhecimento entre os responsáveis é importante para garantir que os impactos econômicos sejam minimizados até a legislação conseguir acompanhar o cenário real das empresas”, ressalta Priscila Meyer, especialista em conscientização em segurança cibernética e CEO da Flipside.
Links perigosos
Gestores relatam ainda que 52% dos incidentes de segurança foram causados por desatenção e cliques indevidos em links inseguros recebidos via e-mail, SMS e redes sociais, seguidos do compartilhamento de senhas (48,13%) e informações sensíveis em grupos de Whatsapp (30,37%). Para tentar corrigir esse problema cultural, mais da metade das empresas (51,9%) já entendem que o investimento em ações de conscientização em segurança devem ser um compromisso da organização como um todo e não só da área de segurança, reforçando que o comportamento seguro tem se tornado um diferencial competitivo. A visão dos empregadores quanto a importância de uma cultura organizacional segura é inclusive maior que a percepção da segurança para requisito legal, sendo prioridade para 44,3% dos entrevistados.
No entanto, com os trabalhos para adequação à Lei Geral de Proteção de Dados, 87,5% dos gestores afirmaram que a área de segurança da informação ganhou maior atenção dentro da organização. “O Brasil caminha para uma regulamentação mais madura e que define responsabilidades e penalidades pela incapacidade na gestão segura de dados de clientes e proteção da privacidade do brasileiro. Infelizmente, o cibercrime caminha mais rápido”, afirmou Priscila Meyer.
