Segundo o relatório da Kaspersky “Impressões Digitais e sua relação com as pessoas e as empresas”, quase metade (46%) dos funcionários brasileiros afirmam ter acesso a informações sigilosas de clientes cadastrados no banco de dados na empresa onde trabalham, como nome completo, documentos pessoais e endereço. Dentro do cenário, o Brasil é o país da América Latina que mais possui esse tipo de informação disponível para funcionários. Confira as consequências da situação abaixo e como é possível prevenir um vazamento.
O fácil acesso a dados pessoais sensíveis de clientes por muitos funcionários pode ser um fator preocupante para as empresas. Mesmo com 90% dos respondentes no Brasil relatando que esse acesso só acontece com uma senha ou alguma restrição, o cenário se mostra perigoso caso essa senha seja acessada por muitos funcionários e a empresa não possua um sistema cibersegurança efetivo e treinamentos assertivos e periódicos para os colaboradores.
“Para que uma empresa se mantenha segura, não é necessário que uma senha seja trocada a cada três meses: uma senha forte e única já é uma ótima solução para continuar seguro. No entanto, é essencial que sejam aplicadas restrições antes dessa proteção, com o objetivo de que a senha não seja a única barreira entre um golpista e o dado que ele busca”, comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
A exposição de dados sensíveis de clientes para muitos funcionários, associado a uma cultura de cibersegurança fraca, coloca as organizações em posições delicadas, visto que o acesso em mãos erradas pode acarretar prejuízos financeiros e reputacionais por consequência. Por exemplo, caso a senha seja a única forma de proteção de dado da empresa, é perigoso que ela seja utilizada como uma brecha para que criminosos adentrem e realizem invasões por ransomware.
Outra preocupação é o vazamento de dados sensíveis dos clientes em si, pois essas informações podem ser utilizadas por cibercriminosos para outras fraudes e isso pode acarretar consequências severas como altas multas pelo não cumprimento da Lei Geral de Proteção de Dados (LGPD). Esse ponto se torna ainda mais preocupante pois 50% dos funcionários brasileiros disseram que as empresas não fornecem treinamento sobre a LGPD, de acordo com o mesmo levantamento da Kaspersky.
“Apesar da LGPD não fazer uma empresa resolver a questão da cibersegurança, sua função é de auxiliar e legalizar toda a situação. Uma das responsabilidades previstas na LGPD é a empresa provar que tentou evitar o vazamento, e isso entra em jogo quando uma companhia sequer oferece treinamentos de cibersegurança. Além da exposição e de uma possível mancha na reputação, a empresa pode ser multada pela lei”, comenta Roberto.
A falta de treinamento para funcionários corrobora para a carência de informação sobre proteção de dados dentro de uma empresa, que está sujeita a riscos diários de cibercriminosos quando não possui preparo para evitar qualquer tipo de dano externo. Um exemplo de ameaça recente analisada pela Kaspersky foi o Emotet, grupo que serviu como porta de entrada para ataques de ransomware contra grandes empresas.
“Uma empresa preparada com treinamento em dia e funcionários capacitados em informação consegue mitigar um ataque, que pode ser desde um site comprometido até um spam ou a exploração de uma vulnerabilidade. Apesar de reforçar essa importância, a LGPD não deve ser a única preocupação e foco de uma empresa, visto que a proteção de dados evita, além das dores de cabeça, a mancha na reputação de uma companhia”, finaliza Roberto.
A pesquisa completa “Impressões Digitais e sua relação com as pessoas e as empresas” pode ser encontrada aqui.
