Uma pesquisa da Kaspersky aponta que cerca de 60% das empresas no Brasil enfrentaram pelo menos uma violação de segurança nos últimos dois anos. O estudo também indica que 58% desses incidentes foram classificados como graves, gerando perdas financeiras, danos à reputação e interrupção das operações. Apesar de mais de 60% das organizações acreditarem estar preparadas para lidar com ameaças digitais, os números sugerem o contrário.
Falhas humanas lideram causas de incidentes
O principal fator por trás das violações de segurança é a falha humana, responsável por 36,5% dos incidentes. Este dado reforça a necessidade de investir em programas de treinamento para que os funcionários adotem práticas de segurança cibernética eficazes, como o uso de senhas fortes e o reconhecimento de mensagens fraudulentas.
Além disso, 19,2% dos ataques são atribuídos a invasões de hackers que exploram vulnerabilidades nos sistemas, enquanto outros 19,2% resultam da quebra de protocolos de segurança, destacando a importância de uma implementação adequada e da adesão a políticas robustas.
Desafios na cultura de cibersegurança no Brasil
Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, comenta sobre a falta de uma estratégia sólida de cibersegurança no país. “No Brasil, a cultura de cibersegurança ainda enfrenta desafios, muitas vezes sendo vista como uma obrigação para atender requisitos legais, e não como uma prática essencial”, afirma. Ele acrescenta que muitas empresas focam apenas em soluções pontuais, em vez de adotar uma abordagem integrada, levando a falhas na proteção.
Rebouças sugere que empresas e governos priorizem três pilares em suas defesas: a qualidade da tecnologia, a eficiência dos processos e a capacitação humana.
Medidas recomendadas para proteção corporativa
A Kaspersky recomenda que as empresas invistam em treinamentos regulares para seus funcionários, simulando ataques de phishing para identificar vulnerabilidades. Além disso, devem adotar soluções de proteção adequadas ao porte da empresa, como ferramentas para proteger ambientes na nuvem e políticas de controle de acesso aos ativos corporativos.
A implementação de uma estratégia robusta pode reduzir significativamente os riscos, protegendo tanto os dados quanto a reputação das organizações.
