Nível de desconhecimento é o maior da América Latina. Para os especialistas, é necessário resolver esse problema para conseguir proteger os dados pessoais na Internet.
Pesquisa da Kaspersky com a consultaria Corpa mostra que o Brasil lidera a lista de países com o maior número de pessoas que desconhecem seus direitos sob proteção de dados (20% dos respondentes) pessoais – no caso do Brasil, a Lei Geral de Proteção de Dados (LGPD). Além disso, metade dos entrevistados disseram não ter informações sobre as consequências da lei para as empresas que trabalham.
A lei, em vigor desde setembro de 2020, estabelece diretrizes rigorosas para a coleta, processamento e armazenamento de informações pessoais, além de conceder aos indivíduos direitos importantes, como o acesso aos seus dados e a solicitação de exclusão de informações pessoais. Segundo a Kaspersky, a principal causa de vazamento de informações pessoais continua sendo os ciberataques que, além de aumentar em volume, também evoluem continuamente. Por isso a cibersegurança tem uma importância tão grande na proteção de dados e prevenção de vazamentos.
Os dados da pesquisa mostram que o Brasil lidera o ranking de pessoas que desconhecem seus direitos sob proteção de dados pessoais com 20% dos participantes confirmando essa informação. Em seguida aparecem os chilenos (165), os argentinos (15%) e colombianos (10%). Peru e México são os países com as melhores taxas, sendo de 6% e 8% respectivamente.
Para o especialista da empresa, entender que todos têm direitos com relação aos seus dados pessoais na internet é o primeiro passo para saber proteger essas informações. “Essa mesma pesquisa mostrou que 40% dos brasileiros não sabem como os dados são coletados na internet. Agora, a conclusão mais recente mostra que também somos os que menos conhecemos nossos direitos. Esses dois pontos estão relacionados e, se queremos mudar a situação, precisamos que garantir que o indivíduo sabia o básico: dados pessoas é privado e o controle sobre eles é garantido por lei”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
O executivo ilustra essa situação de uma maneira muito simples. “Diariamente, recebe diversas ligações oferendo algum produto ou serviço. Para aqueles casos que não há interesse, devemos sempre solicitar educadamente a remoção do nosso nome da lista. Já para os casos de desrespeito e insistência exagerada, devemos saber que é possível buscar na justiça o cumprimento desse pedido.”
A falta de conscientização das pessoas em relação a legislação de proteção de dados tem consequências também para as empresas em que esses indivíduos trabalham. Neste quesito, 50% dos brasileiros afirmaram não saber.
Um recente levantamento da empresa mostrou que a negligência dos funcionários são a principal porta de entrada dos criminosos no rede da empresa, seja pela falta de atualização dos programas para corrigir vulnerabilidades, por contas corporativas comprometidas (roubo de senhas ou uso de códigos fracos) ou por cliques em e-mails com anexo malicioso.
Todas essas situações podem resultar em vazamento de dados confidenciais, como dados pessoais de funcionários ou de clientes, e isso é passível de penalidades – que irão variar dependendo da gravidade da infração e de outros fatores. Ela pode iniciar com uma advertência, passar por multas e chegar até a suspenções ou proibição do tratamento de dados pessoais.
"É fundamental ensinar os funcionários a identificar golpes e como elas devem se proteger. Como o estudo mostra, o erro humano é o elo mais fraco da segurança empresarial – e é este elo que determinará o quão forte é a proteção da organização. Se metade das pessoas que trabalham na organização não sabem que suas ações podem resultar até em multas para a empresa, isso significa que a segurança está bem baixa", avalia Rebouças.
Para evitar se tornar uma vítima de vazamento de dados, os especialistas da Kaspersky recomendam:
- O treinamento em conscientização para todos os funcionários. Esses cursos online irão explicar a importância e as melhores práticas para proteger contas e senhas, atualização de programas, navegação online segura, compra segura entre outras práticas.
- Criação de políticas de segurança que mitiguem o erro humano. Além das regras para criação e troca de senhas (que não são tão efetivas), é importante que as organizações consigam controlar o acesso aos dados confidenciais. Exemplo, a equipe de RH precisa ter acesso aos dados pessoais dos funcionários, outros funcionários não (e a partir disso cria-se as exceções).
- Acesso a alertas sobre novos golpes (Threat Feed) que é um dos produtos dentro dos serviços de Threat Intelligence) que permitirão o bloqueio de endereços falsos que possam tentar ser acessados dentro da rede da empresa ou por alguém equipamento corporativo. Nesse caso, se o indivíduo falhar, a tentativa de ataque não será bem-sucedida.
- Uso de uma boa soluções de segurança como o como o Kaspersky Endpoint Detection and Response para bloquear qualquer outra tentativa de infecção que possa resultar em vazamento de dados confidencias.
A pesquisa completa “Impressões Digitais e sua relação com as pessoas e as empresas” pode ser encontrada aqui.
