Pesquisa da ManageEngine revela que comportamento imprudentes de funcionários são responsáveis por mais da metade dos incidentes de segurança cibernética no país
Um recente estudo da ManageEngine, divisão da Zoho Corporation e uma das principais fornecedoras globais de soluções de gerenciamento de TI empresarial, revelou que os deslizes de funcionários, principalmente ao visitar sites não confiáveis e utilizar aplicações maliciosas, são responsáveis por mais da metade dos ciberataques ocorridos no Brasil.
A pesquisa entrevistou 705 profissionais de cibersegurança e líderes de TI, apontando que 54% das empresas brasileiras identificaram o mau uso de sistemas e dispositivos pelos colaboradores como uma das principais causas de ciberataques. Além disso, o estudo destacou que os ataques de phishing direcionados a funcionários também contribuem significativamente para a abertura de brechas na segurança corporativa. Esse comportamento imprudente por parte dos funcionários pode ter sido um fator relevante para o aumento no número de incidentes de segurança, com 54% das corporações relatando um crescimento no número de ataques em 2023 em comparação aos anos anteriores.
Edemilson Koji Motoda, presidente do Instituto GEOC, que há 16 anos atua na vanguarda da tecnologia e da cibersegurança, destaca a importância das empresas na prevenção de ciberataques. “Orientar os colaboradores sobre segurança e promover treinamentos constantes, aliados ao uso de ferramentas tecnológicas avançadas, é essencial para controlar as ameaças”, afirma Motoda.
O executivo também enfatiza a necessidade de proatividade por parte das empresas: “É fundamental que as organizações intensifiquem suas ações preventivas, em vez de aguardarem problemas para então tentar remediar os danos. A conscientização e o treinamento contínuo das equipes são as melhores armas contra as ameaças cibernéticas.”
Motoda também comenta sobre a importância de uma cultura de segurança nas empresas: “Segurança cibernética não deve ser apenas responsabilidade do departamento de TI. Todos os colaboradores precisam estar engajados e conscientes dos riscos, sabendo que suas ações individuais podem impactar toda a organização.”
10 dicas para as empresas se protegerem de ciberataques
1. Treinamento contínuo dos funcionários: Invista em programas de treinamento regulares que abordem as práticas recomendadas de segurança, como identificar tentativas de phishing e evitar o uso de sites não confiáveis.
2. Implementação de políticas de segurança claras: Estabeleça e comunique políticas de segurança cibernética que descrevam claramente o que é aceitável e o que não é em termos de comportamento online.
3. Uso de software de segurança atualizado: Certifique-se de que todos os dispositivos e sistemas utilizem software de segurança atualizado, como antivírus, firewalls e ferramentas de detecção de malware.
4. Monitoramento de atividades suspeitas: Utilize soluções de monitoramento para detectar atividades anômalas e possíveis ameaças em tempo real, permitindo uma resposta rápida.
5. Controle de acesso rigoroso: Implemente políticas de controle de acesso para garantir que apenas funcionários autorizados possam acessar informações e sistemas sensíveis.
6. Criação de backups regulares: Mantenha backups regulares de dados críticos em locais seguros, para garantir a recuperação em caso de um ataque bem-sucedido.
7. Segmentação da rede: Separe as redes internas das redes externas e limite o acesso entre diferentes setores da empresa para minimizar o impacto de um possível ataque.
8. Avaliação de fornecedores: Realize avaliações de segurança em fornecedores e parceiros para garantir que eles também sigam práticas de segurança cibernética adequadas.
9. Plano de resposta a incidentes: Desenvolva e mantenha um plano de resposta a incidentes que inclua procedimentos claros para lidar com ataques cibernéticos.
10. Testes de invasão regulares: Conduza testes de invasão regularmente para identificar vulnerabilidades na rede e corrigir falhas antes que possam ser exploradas por cibercriminosos.
“Adotar essas medidas é crucial para que as empresas possam minimizar os riscos e se protegerem de ciberataques cada vez mais sofisticados,” conclui Motoda. “A cibersegurança deve ser uma prioridade estratégica, integrada em todos os níveis da organização”, finaliza Edemilson Koji Motoda.
Sobre o Instituto GEOC:
Com 17 anos de atuação, o Instituto GEOC e suas associadas se diferenciam no mercado pelas soluções inovadoras, atendimento humano qualificado e pelo incessante investimento em tecnologias, na busca ininterrupta pelas melhores práticas, representando e lutando pelo segmento em diversas instâncias. As associadas do IGEOC atuam em diversos segmentos, como cartões de crédito, consórcio, educação, produtos bancários para pessoa física e jurídica, veículos, utilities, grandes redes de varejo, cobrança mercantil, com abrangência em todo território nacional.