Um levantamento realizado pela empresa Kaspersky revelou que cerca da metade dos colaboradores (46%) consegue acessar os dados secretos dos clientes presentes nos bancos de dados da instituição em que trabalham. O estudo nomeado “Impressões Digitais e sua relação com as pessoas e as empresas” destacou ainda que informações como documentos, endereço e nome completo são de conhecimento dos funcionários.
O estudo nacional revela o cenário em que o Brasil se encontra, sendo hoje o país da América Latina que mais disponibiliza as informações para os colaboradores.
Este repasse de dados sensíveis a muitos colaboradores pode ser um perigo para as instituições. Ainda que este acesso só ocorra a partir de uma senha ou restrição, como revelou 90% dos respondentes do Brasil, ainda é uma ocasião perigosa. Isto porque, se essa senha for de acesso de muitos colaboradores e não existir um sistema de cibersegurança e um treinamento adequado podem haver riscos.
Segundo o gerente-executivo da Kaspersky no Brasil, Roberto Rebouças, “para que uma empresa se mantenha segura, não é necessário que uma senha seja trocada a cada três meses: uma senha forte e única já é uma ótima solução para continuar seguro.”
“No entanto, é essencial que sejam aplicadas restrições antes dessa proteção, com o objetivo de que a senha não seja a única barreira entre um golpista e o dado que ele busca”, revela.
Cultura de cibersegurança
Uma cultura de cibersegurança fraca pode levar as instituições a posições de vulnerabilidade, uma vez que, o acesso não autorizado desses dados pode levar a danos de reputação e financeiros
Em casos onde a senha é a única maneira de proteger as informações dos clientes ela pode ser usada para que os cibercriminosos a utilizem para invadir por ransomware. O vazamento de informações de clientes é outra questão preocupante já que os criminosos podem usar para aplicar fraudes e pode acarretar em resultados negativos como as multas por não cumprimento da LGPD.
A questão é preocupante quando analisado outro resultado do estudo do Kaspersky que afirmou que 50% dos colaboradores não possuem treinamento sobre o regulamento.
De acordo com Rebouças, “apesar da LGPD não fazer uma empresa resolver a questão da cibersegurança, sua função é de auxiliar e legalizar toda a situação. Uma das responsabilidades previstas na LGPD é a empresa provar que tentou evitar o vazamento, e isso entra em jogo quando uma companhia sequer oferece treinamentos de cibersegurança. Além da exposição e de uma possível mancha na reputação, a empresa pode ser multada pela lei”
Falta de treinamento
Com a falta de informação e treinamento sobre a proteção de dados há o aumento de chances de riscos diários. Um exemplo atual foi o Emotet, um grupo que atuou como porta de entrada para ataques de ransonware contra empresas de grande porte.
“Uma empresa preparada com treinamento em dia e funcionários capacitados em informação consegue mitigar um ataque, que pode ser desde um site comprometido até um spam ou a exploração de uma vulnerabilidade”, revelou Roberto.
“Apesar de reforçar essa importância, a LGPD não deve ser a única preocupação e foco de uma empresa, visto que a proteção de dados evita, além das dores de cabeça, a mancha na reputação de uma companhia”, finaliza.
Como a empresa deve atuar?
A Kaspersky ainda recomenda às instituições algumas ações para garantia da proteção:
- Realizar backups constantemente e checar se é possível acessar em ocasiões de emergência;
- Auxiliar os funcionários em relação a proteção de ambiente corporativo através de treinamentos;
- Checar as senhas e instruir os profissionais sobre os danos que um vazamento trás;
- Utilizar soluções que auxiliar a encontrar e impedir os ataques, antes que aconteçam de fato;
- Usar a Inteligência de Ameaças para ficar por dentro das técnicas, táticas e processos (TTPs) que estão sendo utilizadas pelos agentes de ameaças;
- Alterar as senhas assim que algum caso de vazamento ocorrer
Fonte: Terra