Cibersegurança: apenas 40% das empresas treinam funcionários

Um estudo da empresa Kaspersky revelou que apenas 40% das organizações oferecem treinamentos de cibersegurança aos seus funcionários. O dado, divulgado em 2022, mostrou um resultado muito parecido com o que havia sido detectado em 2020 ‒ revelando, do ponto de vista da companhia, que a expansão do trabalho remoto e o avanço tecnológico não mudaram alguns pontos da cultura corporativa.

Além da falta de treinamento, a Kaspersky mencionou também o fato de profissionais usarem senhas fracas e programas piratas no dia a dia. Uma situação que deixa os negócios mais vulneráveis a sofrerem invasões e vazamentos, principalmente de dados pessoais dos clientes.

Robert Souza, diretor-executivo da Inove Dados e consultor especializado em segurança da informação, vê como preocupante o fato de muitas empresas não deram atenção aos treinamentos dos seus profissionais. “O usuário é frequentemente o elo mais fraco da corrente. Apesar dos avanços tecnológicos e dos robustos sistemas de segurança implantados pelas organizações, a vulnerabilidade humana permanece como uma constante inabalável, muitas vezes subestimada”, diz.

O especialista explica que o simples ato de clicar em um link suspeito ou baixar um arquivo de origem desconhecida pode comprometer as mais sofisticadas barreiras de segurança. Para ele, “reforçar a consciência e a responsabilidade de cada indivíduo torna-se não apenas uma estratégia complementar, mas uma necessidade absoluta”.

Como funcionam os treinamentos de segurança da informação

Robert Souza explica que os treinamentos combinam sessões teóricas (que podem ser ministradas de maneira remota) com práticas. Nesse último caso, há realização de simulações e exercícios interativos, testando como os colaboradores agiriam diante de uma ameaça. 

Um exemplo é simular um phishing, crime no qual o golpista envia uma comunicação (normalmente um e-mail ou mensagem no celular) que aparenta vir de uma fonte confiável, mas, na verdade, é uma estratégia fraudulenta para roubar informações confidenciais, como logins e senhas.

“O que antes se concentrava em conceitos básicos de segurança da informação, como evitar vírus e malwares, evoluiu para abordar táticas de ataque mais complexas e personalizadas, incluindo ransomware avançado e ataques direcionados específicos a setores ou organizações. A gamificação e as simulações realistas de ataque tornaram-se componentes essenciais”, diz Robert Souza.

Outro ponto mencionado pelo consultor é a possibilidade de personalização: isto é, adequar o treinamento a cada departamento, sem um conteúdo exatamente igual para todos. O motivo disso é que os setores ficam vulneráveis a abordagens e riscos diferentes por conta da natureza dos serviços que prestam.

Entretanto, Robert Souza aponta que há alguns cuidados que servem para todos. Entre eles, estão nunca abrir links ou baixar arquivos de fontes desconhecidas, criar senhas fortes que combinem números, palavras e caracteres especiais e ter o hábito de fazer backup.

Ele considera ainda que é importante ter uma cultura de segurança da informação dentro da empresa. “Isso significa ir além das sessões de treinamento para integrar boas práticas no dia a dia dos funcionários, incentivando um ambiente onde a segurança é vista como uma responsabilidade compartilhada”, diz. O especialista destaca a importância de ter avaliações contínuas e feedbacks sobre a efetividade dos treinamentos. 

“Além disso, é essencial preparar os funcionários não apenas para prevenir riscos, mas para responder de maneira eficaz quando ocorrerem, minimizando potenciais danos e recuperando-se de forma rápida e organizada”, conclui. 

Para saber mais, basta conferir o artigo sobre treinamento em segurança da informação no blog da Inove Dados. 

DINO

Share
Published by
DINO

Recent Posts

De chips de cérebro-computador a mudanças climáticas: o Dubai Future Forum 2024 prevê o futuro da humanidade

O Dubai Future Forum faz previsões ousadas com a participação de 2 milhões de pessoas…

2 horas ago

João conquista apoios de Bosco Carneiro e Michel Henrique, sepulta promessa de Efraim e reduz oposição a pó na Assembleia

A promessa feita pelo senador Efraim Filho e por seu irmão George Morais, ambos do…

4 horas ago

Laboratório de Biociências da Rigaku é inaugurado nos EUA

– Para fornecer novas tecnologias de visualização para produtos biofarmacêuticos no maior centro de pesquisa…

5 horas ago

DeepGreenX e Veea anunciam contrato de parceria estratégica mundial

A Veea irá apoiar a implementação da DeepGreenX de uma rede de energia virtual mundial…

7 horas ago

Cloudflare expande presença no México em meio ao crescente uso da Internet e ameaças à segurança cibernética

No ano passado, a empresa expandiu sua infraestrutura de rede, base de clientes e operações…

8 horas ago