Pesquisa da Kaspersky revela ainda que a maior parte dos funcionários não conhece os termos ransomware e phishing
Desde que a pandemia transformou o home office no “novo normal”, a consciência sobre cibersegurança tornou-se ainda mais relevante para as organizações. Porém, mais de um terço (37%) dos profissionais brasileiros admite não entender os possíveis danos de um ciberataque à empresa em que trabalha. É o que mostra nova pesquisa da Kaspersky, em parceria com a consultoria Corpa.
De acordo com o levantamento, que abrangeu seis países da América Latina, um em cada três profissionais da região não compreende as consequências de um ataque hacker contra uma organização. O Brasil ficou em segundo lugar nesse quesito (37%), atrás apenas de Chile (38%) e à frente de Peru (36%), Argentina (35%), Colômbia (31%) e México (27%).
Alguns dos ataques mais comuns contra empresas não são sequer reconhecidos por boa parte dos profissionais. Segundo a apuração da Kaspersky, 77% dos entrevistados na região não sabem o que é ransomware ou sequestro de dados. Mais da metade (55%) não conhece o termo phishing ou roubo de identidade e 29% ignoram o que é malware.
Sobre a periculosidade das ameaças, 35% acreditam que o malware é o mais prejudicial para os dispositivos de uma organização, seguido por ransomware (18%) e roubo de identidade (13%).
O estudo faz parte da campanha Iceberg Digital, realizada pela Kaspersky, e que visa analisar a atual situação da cibersegurança vivenciada por usuários da internet em seis países da América Latina: Argentina, Brasil, Chile, Colômbia, México e Peru. Com isso, a campanha procura desvendar os riscos aos quais as empresas e os usuários comuns estão expostos quando se conectam despreocupadamente.
A pesquisa também mostrou que, em média, 85% dos brasileiros acreditam que, com dados e dinheiro envolvidos, um ciberataque poderia, de fato, afetar pequenas e médias empresas (PMEs). Na região, a Colômbia foi o país com mais respondentes assegurando que o segmento possa ser alvo de cibercrimes, seguida por México (88%), Brasil, Chile e Peru (85%) e Argentina (78%).
Por outro lado, 15% dos brasileiros entrevistados consideram os ciberataques improváveis para as PMEs, uma vez que essas empresas não lidariam com grandes somas de dinheiro ou porque os criminosos estão interessados apenas em grandes corporações. Nesse quesito, os mais incrédulos são os argentinos (22%), seguidos por chilenos, peruanos e brasileiros (15%), mexicanos (12%) e colombianos (10%).
“Independentemente do tamanho da empresa, o primeiro passo se proteger é fazer com que os funcionários entendam sobre os riscos de cibersegurança que um pequeno descuido pode causar.”
“O tema assume ainda maior importância agora que muitos funcionários acessam as redes corporativas de casa e, às vezes, por meio de um dispositivo pessoal”, comenta Claudio Martinelli, diretor-executivo da Kaspersky para a América Latina.
“É por isso que as empresas precisam ensinar regras simples de segurança aos funcionários e treiná-los. O mesmo deve ser feito com os profissionais recém-contratados.”
“A ‘alfabetização’ sobre segurança digital inclui recomendações como não abrir anexos de e-mails enviados por remetentes anônimos, não clicar em links sem verificar seus destinos, usar somente serviços de nuvem autorizados e com autenticação de dois fatores, não repetir a mesma senha para diferentes contas, entre outros“, completa o executivo.
Para que as empresas e funcionários possam cooperar no desenvolvimento de medidas de cibersegurança, a Kaspersky recomenda:
• Verifique se os funcionários sabem quem contatar caso enfrentem problemas de TI ou de cibersegurança. Preste atenção àqueles que precisem trabalhar com dispositivos pessoais e ofereça conselhos específicos sobre políticas de segurança.
• Programe treinamentos de conscientização de cibersegurança para todos os funcionários. Isso pode ser feito online e deve abranger práticas essenciais, como gerenciamento de contas e senhas, segurança de e-mail e do dispositivo e navegação web. O sistema de aprendizado Kaspersky Automated Security Awareness Platform oferece este tipo de conhecimento e permite desenvolver habilidades autênticas de higiene digital.
• Implemente medidas para proteger dados e dispositivos corporativos: proteção por senha, criptografia de dispositivos de trabalho e backup de dados.
• Verifique se os dispositivos, software, aplicativos e serviços estão atualizados com as últimas correções disponíveis.
• Instale um software de segurança confiável, como o Kaspersky Endpoint Security Cloud, em todos os terminais, incluindo dispositivos móveis e os pessoais. Isso também ajuda a garantir que apenas serviços online aprovados sejam usados para fins de trabalho, reduzindo os riscos da Shadow IT.
Allot aponta crescimento de ciberataques contra bancos
Número de ciberataques aumentará com o desenvolvimento da Inteligência Artificial
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro.
O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais no site.
Segurança da informação: aprendendo com 30 anos de evolução dos ciberataques
Apresente suas soluções e serviços no Crypto ID!
Nosso propósito é atender aos interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID!