Um dos maiores desafios para as corporações em todo o mundo atualmente é o vazamento de dados.
Quando se trata de exposições desse tipo, dois fatores principais caminham juntos e concentram as preocupações dos executivos: a dificuldade em corrigir falhas de segurança nos sistemas e a possível negligência dos funcionários.
Esses fatores são os que mais assustam as empresas brasileiras.
Essas conclusões foram apresentadas em um relatório da empresa de cibersegurança Kaspersky, que colocou a exposição de informações como o principal risco corporativo da atualidade.
Segundo o estudo, 50% das empresas, desde grandes organizações até PMEs, indicam que mitigar esses riscos e impedir vazamentos são os aspectos mais desafiadores da proteção digital atualmente.
Dessa percepção decorrem duas outras conclusões.
Para 27,5% dos entrevistados, o maior desafio é lidar com ciberataques que exploram brechas de segurança conhecidas, enquanto a preocupação com a negligência de funcionários aparece em segundo lugar.
Esse aspecto registrou 20,6% das respostas, acima de outros fatores importantes como a identificação de portas abertas nos próprios sistemas ou incidentes na nuvem de terceiros, com 18,1% e 15,6% das respostas.
Como forma de mitigar os riscos, muitas organizações já estão adotando diferentes medidas.
Enquanto a preocupação com os custos envolvidos em uma operação de segurança inadequada aparece como preocupação para 43,1%, um número próximo, 36,2%, já pensa no outro lado, nas perdas de produtividade e danos à marca em caso de um ataque que interrompa as operações.
Esse aspecto também demonstra, para a Kaspersky, certo descompasso entre o conhecido dos ataques e o estrago que eles são capazes de realizar.
“É um erro pensar que esses [golpes] são supercomplexos; na verdade, eles começam com um e-mail falso, anexo malicioso ou senha fraca. A única diferença é a publicidade que os grupos de ransomware estão usando para forçar as organizações a aceitar a extorsão”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Porém, tal temor também levou a um aumento na busca por clareza do ponto de vista da segurança.
Para 96,3% dos entrevistados, a falta de transparência é um motivo que define se a empresa vai fazer ou não negócios com um fornecedor, enquanto 85% das organizações do território já possuem políticas desse tipo.
Para 91,9% das companhias, ainda, há disponibilidade de investimento para ampliar tais programas no futuro próximo.
A aprovação de legislações regionais alavanca esse processo.
“No Brasil, temos um facilitador que é a Lei Geral de Proteção de Dados, que exige esse cuidado com as informações coletadas, armazenadas e processadas”, avalia Rebouças.
Ele, entretanto, aponta outro motivo para o aumento da preocupação com esse aspecto: “Pela experiência recente, vimos que o impacto na reputação das marcas que viraram notícias nos últimos dois anos foi o real motivador dessa tendência.”
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...