Geral 2min de Leitura

Apenas 8% das empresas oferecem treinamento regular de segurança digital

Jovens em escritório olhando celular

This post is also available in: Português

Pesquisa mostra que o baixo percentual leva a possíveis exposições a ataques cibernéticos – aos quais muitos negócios não sobreviveriam.

Imagine ensinar alguém a dirigir um carro sem explicar os meios de mantê-lo seguro. Ou então dar aulas de direção ignorando as formas de deixar os pedestres a salvo, concentrando-se somente em aspectos técnicos de funcionamento do automóvel. É algo difícil de imaginar e de colocar em prática, pois o ato de dirigir um carro está intimamente ligado à segurança.

Em plena era digital, centenas de profissões seguem essa mesma lógica quanto à segurança digital – já que lidam constantemente com computadores, celulares e tablets conectados à internet. Esses equipamentos acessam o tempo todo informações sigilosas de clientes e fornecedores, formando um conjunto de dados que precisa estar protegido, já que vale ouro nas mãos de cibercriminosos. Para eles, é como uma mercadoria que lhes rende um bom dinheiro em mercados clandestinos da internet.

Apesar de bem conhecida, essa realidade parece não ser o suficiente para convencer gestores a aplicar constantemente treinamentos sobre segurança digital para os seus funcionários. É o que mostra uma pesquisa recente aplicada no Reino Unido, que reflete uma realidade presente em dezenas de países – inclusive o Brasil.

Segundo o relatório, a maioria das empresas de lá não está treinando adequadamente seus funcionários remotos para detectar ameaças à segurança. A companhia responsável pelo estudo é a Iomart, focada em tecnologia da informação e serviços de cloud computing. A multinacional criou o seu Cyber Security Insights Report baseada nas opiniões de 1.167 colaboradores, englobando diretores, gerentes e funcionários convencionais.

A pesquisa descobriu que mais de um quarto (28%) dos empregadores não oferece treinamento em segurança cibernética para a força de trabalho distribuída, enquanto outros 42% fazem isso apenas na hora da contratação.

Dos que receberam treinamento, 82% afirmaram que se tratava de um briefing curto, e não de algo mais abrangente. Menos de um quinto (17%) disse ter treinado regularmente. Isso significa que, no geral, apenas 8% dos entrevistados recebem treinamento regular de segurança digital.

Isso ocorre em um momento em que as ameaças virtuais estão aumentando. Cerca de 20% dos entrevistados relataram ter visto um aumento nos ataques cibernéticos como resultado da migração para o trabalho em home office.

Os cibercriminosos têm “perseguido” trabalhadores remotos com e-mails de phishing, muitas vezes com temas sobre o Covid-19, bem como vulnerabilidades na infraestrutura VPN e endpoints RDP inseguros. O número de portas RDP expostas à Internet cresceu de 3 para 4,5 milhões no período de janeiro a março de 2020, de acordo com pesquisa da McAfee divulgada em maio.

Em suma, a pesquisa mostra que as empresas ainda não estão colocando a segurança e a proteção de dados no topo de sua lista de prioridades. Assim, precisam entender quais são as ameaças em potencial e criar resiliência em sua estratégia de negócios, para que possam reagir rapidamente e manter as operações se seus sistemas de TI forem comprometidos.

“Muitas empresas não sobreviveriam ao impacto operacional – muito menos financeiro – de uma violação de dados”, disse Bill Strain, diretor de segurança da Iomart. “Ao compreender o risco potencial e introduzir um comportamento positivo em torno da conscientização cibernética, eles têm uma chance muito maior de sobreviver a um incidente”, complementa o executivo.

Trabalhadores remotos são considerados um risco cibernético em potencial, pois muitos podem ficar mais distraídos em casa e provavelmente clicar em emails de phishing, enquanto seus dispositivos podem não estar tão protegidos quanto seus equivalentes corporativos.

Se sua empresa precisa de auxílio para promover a cultura de segurança digital, conheça um pouco mais sobre os serviços ofertados pela OSTEC.

This post is also available in: Português