Em seu novo relatório “Kaspersky IT Security Economics”, a empresa de cibersegurança relata que os vazamentos de dados de sistemas internos causados tanto por ciberataques quanto por funcionários são a maior preocupação que as empresas brasileiras enfrentam. O aumento com os cuidados na proteção de informações pessoais está fazendo com que os líderes empresariais no país fiquem mais atentos às políticas de transparência dos seus fornecedores.
A pesquisa global da Kaspersky, conduzida com líderes do setor de tecnologia da informação (TI), mostra que a perda ou exposição de informações corporativas ou de clientes devido uma violação de dados é uma grande dor de cabeça para as companhias. No Brasil, 50% dos entrevistados – tanto de grandes corporações quanto de PMEs – apontaram esta questão como o aspecto mais desafiador relacionado à cibersegurança. Entre outras preocupações mais frequentes estão o custo da segurança de ambientes cada vez mais complexos e o planejamento inadequado de suas empresas que geram paradas ou perdas de produtividade, com 43,1% e 36,2% das respostas, respectivamente.
Avaliando especificamente os desafios de segurança mais frequentes, os entrevistados brasileiros indicaram os vazamentos de dados de sistemas internos causados por ciberataques (27,5%) ou por funcionários (20,6%) como os mais preocupantes.
Esses incidentes superaram temas importantes como a identificação de vulnerabilidades no sistema de TI da empresa ou os incidentes que afetam a infraestrutura de TI hospedada por terceiros (nuvem), que registraram respectivamente 18,1% e 15,6% das respostas.
Considerando que a proteção de dados se tornou o problema de segurança corporativa mais importante, as empresas estão dando agora uma importância considerável às políticas de transparência dos seus fornecedores e contratantes. Dos entrevistados, 96,3% dos líderes latinos americanos consideram que a presença ou ausência de políticas de transparência é um fator importante na decisão de fazer ou não negócios com um fornecedor ou contratado.
Dados na pesquisa mostram ainda que 85% das organizações latinas já contam com políticas de transparência em suas organizações e 91,9% confirmaram também a disponibilidade para investir recursos em um desenvolvimento futuro.
“No Brasil, temos um facilitador que é a Lei Geral de Proteção de Dados que exige esse cuidado com as informações que são coletadas, armazenadas e processadas. Mas, pela experiência recente, vimos que o impacto na reputação das marcas que viraram notícias nos últimos dois anos foi o real motivador dessa tendência”, avalia Roberto Rebouças, gerente-executivo da Kaspersky no Brasil. “O único problema dessa motivação é que os líderes querem uma solução rápida e estão dispostos a pagar o resgate. Infelizmente, essa é a decisão errada, pois motiva ainda mais os ataques. O recomendado é que a estratégia de segurança seja revisada e aprimorada. É um erro pensar que esses ataques são supercomplexos, na verdade eles começam com um e-mail falso, um anexo malicioso ou uma senha fraca. A única diferença é que publicidade que os grupos de ransomware estão usando para forçar as organizações a aceitar a extorsão — pois isso o backup não evita.”
