42% dos brasileiros não conhecem as políticas de segurança digital de suas empresas

42% dos profissionais brasileiros não conhecem as políticas de segurança digital de suas empresas, segundo uma pesquisa da Kaspersky, companhia global de cibersegurança.

Roberto Rebouças, gerente-geral da Kaspersky no Brasil, afirma que essa desinformação aumenta significativamente o risco de ciberataques. “Criminosos visam diretamente as pessoas, apostando que um simples clique em um link suspeito ou a instalação de um programa — até uma suposta atualização — sejam suficientes para obter acesso à rede corporativa.”

As consequências dos ciberataques incluem o vazamento de dados confidenciais, como propriedade intelectual, informações financeiras e dados de clientes.

O estudo ainda mostra que 22% dos brasileiros sequer sabem se suas empresas possuem normas relacionadas à cibersegurança. 20% dos profissionais sabem que existe uma política, mas não sabem o que ela estabelece. 40% não sabem o que a empresa espera deles para manter o ambiente corporativo protegido.

 Vida pessoal x profissional

De acordo com a pesquisa, 49% dos profissionais acessam redes sociais, fazem compras online ou realizam consultas bancárias em computadores da empresa. 38% utilizam ferramentas de inteligência artificial, e 29% se conectam a redes de Wi-Fi públicas ou abertas.

“Normalmente, a primeira coisa que pedimos ao chegar a um restaurante é a senha do Wi-Fi. Esse comportamento é um risco para as pessoas, pois não se sabe quem está monitorando a conexão — e o celular estará exposto caso exista um espião”, afirma Roberto. “O risco é ainda maior quando o equipamento é corporativo, porque ele costuma conter mais informações sensíveis, como propriedade intelectual e dados de clientes.”

Segundo a Kaspersky, 15% dos brasileiros estariam dispostos a baixar aplicativos, softwares ou plataformas sem autorização prévia nos equipamentos corporativos; 17% acessam sites pornográficos; e 12% clicam em links de ofertas ou promoções sem verificar sua veracidade. 

“Apesar de esses índices serem mais baixos em relação a outras práticas, esses três comportamentos representam um risco altíssimo para a segurança pessoal e corporativa, e são situações normalmente previstas nas políticas de segurança”, afirma Roberto.

Como melhorar a segurança digital

Os especialistas da Kaspersky recomendam seis práticas para as empresas protegerem seus funcionários – e elas mesmas – contra ciberataques. Confira:

1. Treinar todos os funcionários sobre o básico. Existem plataformas online que permitem personalizar os módulos de aprendizado conforme o perfil de cada colaborador. Os temas mais relevantes são proteção de contas online, segurança em e-mails, proteção do computador e LGPD.
2. Criar políticas e adotar tecnologias que dependam o mínimo possível do fator humano. É possível bloquear e-mails com arquivos e links maliciosos diretamente no servidor, reduzindo o risco de cliques desatentos. No entanto, não existe segurança 100% garantida — o treinamento ainda é indispensável.
3. Usar autenticação em dois fatores (2FA). Uma VPN corporativa ajuda a impedir que criminosos acessem dados confidenciais mesmo com um login indevido. Mas se uma conta válida for comprometida, a 2FA — especialmente com uso de token físico — pode impedir o acesso.
4. Realizar simulações de phishing. Testes periódicos ajudam a medir o nível de conscientização dos colaboradores e identificar a necessidade de reciclagem.
5. Utilizar soluções de segurança de qualidade e sempre atualizadas. Isso garante maior proteção contra falhas humanas e incidentes evitáveis.
6. Garantir o envolvimento da liderança da empresa. Quando os líderes demonstram preocupação com a segurança corporativa, os colaboradores tendem a seguir o exemplo e adotar boas práticas com mais facilidade.

• Gestão de negócios
• LGPD
• Segurança digital
• Tecnologia