Quase 40% dos profissionais brasileiros desconhece riscos de ciberataque

Pesquisa da Kaspersky revela ainda que a maior parte dos funcionários não conhece os termos ransomware e phishing

Desde que a pandemia transformou o home office no “novo normal”, a consciência sobre cibersegurança tornou-se ainda mais relevante para as organizações. Porém, quase quatro em dez (37%) dos profissionais brasileiros admite não entender os possíveis danos que um ciberataque pode causar à empresa em que trabalha. É o que mostra nova pesquisa da Kaspersky, em parceria com a consultoria Corpa.

De acordo com o levantamento, que abrangeu seis países da América Latina, um em cada três profissionais da região não compreende as consequências de um ataque hacker contra uma organização. O Brasil ficou em segundo lugar nesse quesito (37%), atrás apenas de Chile (38%) e à frente de Peru (36%), Argentina (35%), Colômbia (31%) e México (27%).

Alguns dos ataques mais comuns contra empresas não são sequer reconhecidos por boa parte dos profissionais. Segundo nossa apuração, 77% dos entrevistados na região não sabem o que é ransomware ou sequestro de dados. Mais da metade (55%) não conhece o termo phishing ou roubo de identidade e 29% ignoram o que é malware. Sobre a periculosidade das ameaças, 35% acreditam que malware é o mais prejudicial para os dispositivos de uma organização, seguido por ransomware (18%) e roubo de identidade (13%).

Iceberg Digital

O estudo faz parte da campanha Iceberg Digital, realizada pela Kaspersky, e que visa analisar a atual situação da cibersegurança vivenciada por usuários da internet em seis países da América Latina: Argentina, Brasil, Chile, Colômbia, México e Peru. Com isso, a campanha procura desvendar os riscos aos quais as empresas e os usuários comuns estão expostos quando se conectam despreocupadamente.

A pesquisa também mostrou que, em média, 85% dos brasileiros acreditam que, com dados e dinheiro envolvidos, um ciberataque poderia, de fato, afetar pequenas e médias empresas (PMEs). Na região, a Colômbia foi o país com mais respondentes assegurando que o segmento possa ser alvo de cibercrimes, seguida por México (88%), Brasil, Chile e Peru (85%) e Argentina (78%).

Por outro lado, 15% dos brasileiros entrevistados consideram os ciberataques improváveis ​​para as PMEs, uma vez que essas empresas não lidariam com grandes somas de dinheiro ou porque os criminosos estão interessados ​​apenas em grandes corporações. Nesse quesito, os mais incrédulos são os argentinos (22%), seguidos por chilenos, peruanos e brasileiros (15%), mexicanos (12%) e colombianos (10%).

“Independentemente do tamanho da empresa, o primeiro passo se proteger é fazer com que os funcionários entendam sobre os riscos de cibersegurança que um pequeno descuido pode causar. O tema assume ainda maior importância agora que muitos funcionários acessam as redes corporativas de casa e, às vezes, por meio de um dispositivo pessoal”, comenta Claudio Martinelli, diretor-executivo da Kaspersky para a América Latina.

“É por isso que as empresas precisam ensinar regras simples de segurança aos funcionários e treiná-los. O mesmo deve ser feito com os profissionais recém-contratados. A ‘alfabetização’ sobre segurança digital inclui recomendações como não abrir anexos de e-mails enviados por remetentes anônimos, não clicar em links sem verificar seus destinos, usar somente serviços de nuvem autorizados e ​​com autenticação de dois fatores, não repetir a mesma senha para diferentes contas, entre outros”, completa o executivo.

Dicas de segurança para empresas

  • Verifique se os funcionários sabem quem contatar caso enfrentem problemas de TI ou de cibersegurança. Preste atenção àqueles que precisem trabalhar com dispositivos pessoais e ofereça conselhos específicos sobre políticas de segurança.
  • Programe treinamentos de conscientização de cibersegurança para todos os funcionários. Isso pode ser feito online e deve abranger práticas essenciais, como gerenciamento de contas e senhas, segurança de e-mail e do dispositivo e navegação web. O sistema de aprendizado Kaspersky Automated Security Awareness Platform oferece este tipo de conhecimento e permite desenvolver habilidades autênticas de higiene digital.
  • Implemente medidas para proteger dados e dispositivos corporativos: proteção por senha, criptografia de dispositivos de trabalho e backup de dados.
  • Verifique se os dispositivos, software, aplicativos e serviços estão atualizados com as últimas correções disponíveis.
  • Instale um software de segurança confiável, como o Kaspersky Endpoint Security Cloud, em todos os terminais, incluindo dispositivos móveis e os pessoais. Isso também ajuda a garantir que apenas serviços online aprovados sejam usados ​​para fins de trabalho, reduzindo os riscos da Shadow IT.
Dicas