Desde que a pandemia transformou o home office no "novo normal", a consciência sobre cibersegurança tornou-se ainda mais relevante para as organizações. Porém, mais de um terço (37%) dos profissionais brasileiros admite não entender os possíveis danos de um ciberataque à empresa em que trabalha. É o que mostra nova pesquisa da Kaspersky , em parceria com a consultoria Corpa .

De acordo com o levantamento, que abrangeu seis países da América Latina, um em cada três profissionais da região não compreende as consequências de um ataque hacker contra uma organização. O Brasil ficou em segundo lugar nesse quesito (37%), atrás apenas de Chile (38%) e à frente de Peru (36%), Argentina (35%), Colômbia (31%) e México (27%).

Alguns dos ataques mais comuns contra empresas não são sequer reconhecidos por boa parte dos profissionais. Segundo a apuração da Kaspersky, 77% dos entrevistados na região não sabem o que é ransomware ou sequestro de dados. Mais da metade (55%) não conhece o termo phishing ou roubo de identidade e 29% ignoram o que é malware. Sobre a periculosidade das ameaças, 35% acreditam que o malware é o mais prejudicial para os dispositivos de uma organização, seguido por ransomware (18%) e roubo de identidade (13%).

O estudo faz parte da campanha Iceberg Digital, realizada pela Kaspersky, e que visa analisar a atual situação da cibersegurança vivenciada por usuários da internet em seis países da América Latina: Argentina, Brasil, Chile, Colômbia, México e Peru. Com isso, a campanha procura desvendar os riscos aos quais as empresas e os usuários comuns estão expostos quando se conectam despreocupadamente.

A pesquisa também mostrou que, em média, 85% dos brasileiros acreditam que, com dados e dinheiro envolvidos, um ciberataque poderia, de fato, afetar pequenas e médias empresas (PMEs). Na região, a Colômbia foi o país com mais respondentes assegurando que o segmento possa ser alvo de cibercrimes, seguida por México (88%), Brasil, Chile e Peru (85%) e Argentina (78%).

Por outro lado, 15% dos brasileiros entrevistados consideram os ciberataques improváveis ​​para as PMEs, uma vez que essas empresas não lidariam com grandes somas de dinheiro ou porque os criminosos estão interessados ​​apenas em grandes corporações. Nesse quesito, os mais incrédulos são os argentinos (22%), seguidos por chilenos, peruanos e brasileiros (15%), mexicanos (12%) e colombianos (10%).

"Independentemente do tamanho da empresa, o primeiro passo se proteger é fazer com que os funcionários entendam sobre os riscos de cibersegurança que um pequeno descuido pode causar. O tema assume ainda maior importância agora que muitos funcionários acessam as redes corporativas de casa e, às vezes, por meio de um dispositivo pessoal", comenta Claudio Martinelli, diretor-executivo da Kaspersky para a América Latina .

"É por isso que as empresas precisam ensinar regras simples de segurança aos funcionários e treiná-los. O mesmo deve ser feito com os profissionais recém-contratados. A ‘alfabetização’ sobre segurança digital inclui recomendações como não abrir anexos de e-mails enviados por remetentes anônimos, não clicar em links sem verificar seus destinos, usar somente serviços de nuvem autorizados e ​​com autenticação de dois fatores, não repetir a mesma senha para diferentes contas, entre outros", completa o executivo.

Para que as empresas e funcionários possam cooperar no desenvolvimento de medidas de cibersegurança, a Kaspersky recomenda:

• Verifique se os funcionários sabem quem contatar caso enfrentem problemas de TI ou de cibersegurança. Preste atenção àqueles que precisem trabalhar com dispositivos pessoais e ofereça conselhos específicos sobre políticas de segurança.

• Programe treinamentos de conscientização de cibersegurança para todos os funcionários. Isso pode ser feito online e deve abranger práticas essenciais, como gerenciamento de contas e senhas, segurança de e-mail e do dispositivo e navegação web. O sistema de aprendizado Kaspersky Automated Security Awareness Platform oferece este tipo de conhecimento e permite desenvolver habilidades autênticas de higiene digital.

• Implemente medidas para proteger dados e dispositivos corporativos: proteção por senha, criptografia de dispositivos de trabalho e backup de dados.

• Verifique se os dispositivos, software, aplicativos e serviços estão atualizados com as últimas correções disponíveis.

• Instale um software de segurança confiável, como o Kaspersky Endpoint Security Cloud, em todos os terminais, incluindo dispositivos móveis e os pessoais. Isso também ajuda a garantir que apenas serviços online aprovados sejam usados ​​para fins de trabalho, reduzindo os riscos da Shadow IT.

Para mais informações sobre a Kaspersky Automated Security Awareness Platform, visite nosso site.

Para saber mais sobre a campanha Iceberg Digital, acesse nosso blog .

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles.