Pesquisa da empresa global de cibersegurança mostra que proteção de dados é um problema, mas a solução não se resolve apenas com a LGPD
Segundo o relatório da Kaspersky “Impressões Digitais e sua relação com as pessoas e as empresas”, quase metade (46%) dos funcionários brasileiros afirmam ter acesso a informações sigilosas de clientes cadastrados no banco de dados na empresa onde trabalham, como nome completo, documentos pessoais e endereço. Dentro do cenário, o Brasil é o país da América Latina que mais possui esse tipo de informação disponível para funcionários. Confira as consequências da situação abaixo e como é possível prevenir um vazamento.
O fácil acesso a dados pessoais sensíveis de clientes por muitos funcionários pode ser um fator preocupante para as empresas. Mesmo com 90% dos respondentes no Brasil relatando que esse acesso só acontece com uma senha ou alguma restrição, o cenário se mostra perigoso caso essa senha seja acessada por muitos funcionários e a empresa não possua um sistema cibersegurança efetivo e treinamentos assertivos e periódicos para os colaboradores.
“Para que uma empresa se mantenha segura, não é necessário que uma senha seja trocada a cada três meses: uma senha forte e única já é uma ótima solução para continuar seguro. No entanto, é essencial que sejam aplicadas restrições antes dessa proteção, com o objetivo de que a senha não seja a única barreira entre um golpista e o dado que ele busca”, comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
A exposição de dados sensíveis de clientes para muitos funcionários, associado a uma cultura de cibersegurança fraca, coloca as organizações em posições delicadas, visto que o acesso em mãos erradas pode acarretar prejuízos financeiros e reputacionais por consequência. Por exemplo, caso a senha seja a única forma de proteção de dado da empresa, é perigoso que ela seja utilizada como uma brecha para que criminosos adentrem e realizem invasões por ransomware.
Outra preocupação é o vazamento de dados sensíveis dos clientes em si, pois essas informações podem ser utilizadas por cibercriminosos para outras fraudes e isso pode acarretar consequências severas como altas multas pelo não cumprimento da Lei Geral de Proteção de Dados (LGPD). Esse ponto se torna ainda mais preocupante pois 50% dos funcionários brasileiros disseram que as empresas não fornecem treinamento sobre a LGPD, de acordo com o mesmo levantamento da Kaspersky.
“Apesar da LGPD não fazer uma empresa resolver a questão da cibersegurança, sua função é de auxiliar e legalizar toda a situação. Uma das responsabilidades previstas na LGPD é a empresa provar que tentou evitar o vazamento, e isso entra em jogo quando uma companhia sequer oferece treinamentos de cibersegurança. Além da exposição e de uma possível mancha na reputação, a empresa pode ser multada pela lei”, comenta Roberto.
A falta de treinamento para funcionários corrobora para a carência de informação sobre proteção de dados dentro de uma empresa, que está sujeita a riscos diários de cibercriminosos quando não possui preparo para evitar qualquer tipo de dano externo. Um exemplo de ameaça recente analisada pela Kaspersky foi o Emotet, grupo que serviu como porta de entrada para ataques de ransomware contra grandes empresas.
“Uma empresa preparada com treinamento em dia e funcionários capacitados em informação consegue mitigar um ataque, que pode ser desde um site comprometido até um spam ou a exploração de uma vulnerabilidade. Apesar de reforçar essa importância, a LGPD não deve ser a única preocupação e foco de uma empresa, visto que a proteção de dados evita, além das dores de cabeça, a mancha na reputação de uma companhia”, finaliza Roberto.
Para evitar demais danos à empresa, a Kaspersky recomenda:
- Instrua seus funcionários sobre como proteger o ambiente corporativo por meio de cursos de treinamento exclusivos, como os que são fornecidos na Kaspersky Automated Security Awareness Platform. Para o cuidado com a proteção de senhas, é importante que eles entendam os perigos de um vazamento e o que isso pode acarretar.
- Faça backup de seus dados regularmente e verifique se você pode acessá-lo rapidamente em caso de emergência.
- Use a Inteligência de Ameaças mais recente para ficar ciente das táticas, técnicas e procedimentos (TTPs) que estão sendo usadas pelos agentes de ameaças.
- Use soluções como o Kaspersky Endpoint Detection and Response e o Kaspersky Managed Detection and Response, que ajudam a identificar e impedir ataques nos primeiros estágios, antes que os atacantes consigam alcançar seus objetivos finais.
- E claro, se ferramentas de acesso remoto e senhas vazadas forem usadas em ataques, altere todas as chaves usadas no sistema.
A pesquisa completa “Impressões Digitais e sua relação com as pessoas e as empresas” pode ser encontrada aqui.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as infraestruturas mais críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de soluções e serviços de segurança especializados que visam combater as ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 240.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.