Apesar dos avanços em tecnologia, muitas empresas da América Latina ainda falham em garantir a segurança digital por negligenciarem a capacitação de seus colaboradores. Um estudo realizado pela ESET, referência em detecção proativa de ameaças, revelou que apenas 27% dos funcionários recebem treinamentos regulares em segurança cibernética.
Falhas de capacitação expõem vulnerabilidades
O dado faz parte do ESET Security Report, que reúne análises sobre a segurança digital de empresas latino-americanas com base em mais de duas mil entrevistas com CEOs e gestores de TI, além de dados de telemetria. Segundo Daniel Barbosa, pesquisador em Segurança da ESET Brasil, as organizações precisam aliar tecnologia de ponta à formação contínua de equipes.
“Segurança se faz com tecnologia e comportamento. Não adianta investir em recursos de vanguarda se as pessoas que atuam na organização podem facilmente abrir portas aos criminosos”, alerta Barbosa.
Ainda segundo o especialista, os métodos de ataque evoluem constantemente, exigindo atualizações frequentes tanto de ferramentas tecnológicas quanto de práticas comportamentais.
Sofisticação dos ataques cibernéticos
Barbosa destaca que a inteligência artificial tem sido usada para criar fraudes cada vez mais realistas. “A inteligência artificial que auxilia a compor textos e imagens também é utilizada para copiar toda a comunicação das marcas, do layout e tipologia ao estilo de texto e mensagens institucionais, assim como também é aplicada para desenvolver novos códigos maliciosos”, explica.
Um exemplo citado são os ataques homográficos, que enganam usuários ao replicar URLs oficiais utilizando caracteres semelhantes de outros alfabetos. Esses golpes se tornam quase indistinguíveis, dificultando a identificação por parte dos colaboradores.
Cenário preocupante: baixa percepção e treinamento insuficiente
O relatório revela que, enquanto 51% dos entrevistados recebem treinamentos esporádicos, 20% não têm qualquer formação em segurança digital. Além disso, 25% dos profissionais não se sentem capacitados para lidar com ciberameaças, e apenas 16% acreditam estar aptos a identificar possíveis ataques.
Mesmo com 83% das empresas implementando políticas de segurança, a adesão aos treinamentos regulares é limitada, como aponta Barbosa: “Os planos de treinamento ainda têm baixa adesão, com apenas 27% das empresas realizando capacitações regulares.”
Trabalho híbrido e percepção de insegurança
A pesquisa também analisou os modelos de trabalho na América Latina, revelando que 62% das organizações operam no formato híbrido, enquanto apenas 3% são totalmente remotas. Governos, por exemplo, possuem o maior índice de trabalho presencial (54%), enquanto setores como Bancos/Finanças e TI/Tecnologia mantêm predominantemente o modelo híbrido (73%).
O setor bancário lidera em práticas de segurança, enquanto órgãos governamentais enfrentam maiores desafios para implementar padrões robustos.
Consequências das falhas em segurança
As falhas de segurança cibernética podem resultar em prejuízos financeiros, interrupções operacionais, exposição de dados sensíveis e multas regulatórias. Barbosa reforça a responsabilidade das empresas:
“O Brasil e seus vizinhos precisam evoluir na segurança e proteção, e o treinamento de pessoas é o próximo passo para consolidar essa cultura. Muitos comportamentos de boas práticas começam nas instituições para então se difundir para fora delas, impactando positivamente a vida dos indivíduos e famílias.”
O relatório da ESET é um alerta para as empresas latino-americanas: investir apenas em tecnologia não é suficiente. A capacitação contínua de colaboradores é essencial para criar uma cultura sólida de segurança e proteger as organizações contra ciberameaças cada vez mais sofisticadas.
