A despeito do crescente investimento em tecnologia, empresas públicas e privadas continuam mantendo portas abertas a ataques cibernéticos por não darem a mesma importância ao treinamento dos colaboradores. Levantamento da ESET, desenvolvedora de detecção proativa de ameaças, mostra que apenas 27% dos funcionários das instituições na América Latina recebem capacitação periódica em segurança digital.

O dado integra o ESET Security Report, relatório anual sobre o estado da segurança digital nas empresas latino-americanas, realizado a partir de mais de duas mil entrevistas com CEOs e gestores de segurança da tecnologia da informação e dados da telemetria da companhia.

“As instituições precisam fechar múltiplas portas para iniciativas ofensivas, baseadas em recursos tecnológicos avançados e treinamento de todas as equipes, em todos os níveis hierárquicos. Segurança se faz com tecnologia e comportamento. Não adianta investir em recursos de vanguarda se as pessoas que atuam na organização podem facilmente abrir portas aos criminosos”, afirma Daniel Barbosa, pesquisador em Segurança da ESET Brasil.

Ao mesmo tempo, todas as práticas de gestão de segurança cibernética precisam ser atualizadas constantemente, as tecnológicas e as de comportamento, uma vez que tanto a engenharia quanto as táticas de ataque se aperfeiçoam a todo momento.

“A inteligência artificial que auxilia a compor textos e imagens também é utilizada para copiar toda a comunicação das marcas, do layout e tipologia ao estilo de texto e mensagens institucionais, assim como também é aplicada para desenvolver novos códigos maliciosos que permitem escalar ainda mais as empreitadas e, por consequência, o faturamento dos golpes”, adverte Barbosa.

Na prática, os golpes estão cada vez mais sofisticados e massivos, dificultando a percepção e a prevenção. Um exemplo são os ataques homográficos, que copiam até as URLs oficiais, substituindo letras por ícones de outros alfabetos para que sejam idênticos aos olhos humanos, mas distintos na codificação.

O relatório mostra que os cursos de capacitação (47%) e as conversas internas (33%) com as equipes são os mecanismos mais utilizados para conscientizar os colaboradores, enquanto 51% dos entrevistados informam receber treinamentos esporádicos das empresas, e um em cada cinco afirmam que não conta com esse tipo de formação. Um em cada quatro profissionais não se sente capacitado no tema cibersegurança e apenas 16% se sentem aptos a identificar possíveis ataques.

“Temos uma alta adoção de práticas de gerenciamento, com 83% das empresas possuindo políticas de segurança, mas os planos de treinamento ainda têm baixa adesão, com apenas 27% das empresas realizando treinamentos regulares junto aos colaboradores”, compara Barbosa.

O relatório mostra também que a maioria das organizações ainda opera com um modelo de trabalho híbrido (62%) e apenas 3% possui jornada totalmente remota. As entidades governamentais têm a maior porcentagem de trabalho presencial (54%), enquanto setores como Bancos/Finanças (73%) e TI/Tecnologia (73%) mantêm um esquema híbrido. Educação (45%) e Logística e Transporte (33%) são os que têm maior percepção de insegurança em relação ao trabalho remoto.

O setor bancário e financeiro apresenta os melhores níveis de adoção de práticas de gerenciamento de segurança. Embora todos ainda tenham espaço para melhorias, é no nível de Governo e Serviços Públicos que há mais oportunidades de crescimento. Ambos são partes fundamentais das infraestruturas críticas, o que torna essencial garantir altos padrões de proteção.

“As falhas em segurança cibernética podem gerar desde prejuízos financeiros com reparos e novas consultorias em tecnologia, até paralisar produção, levar à quebra no fornecimento ao mercado, expor dados sensíveis do negócio e do seu público, afetar a reputação e ainda ocasionar multas junto a órgãos regulatórios”, destaca o pesquisador.

Para Barbosa, a responsabilidade das empresas vai além da proteção a seus ativos, mas impacta toda a sociedade. “O Brasil e seus vizinhos precisam evoluir na segurança e proteção e o treinamento de pessoas é o próximo passo para consolidar essa cultura. Muitos comportamentos de boas práticas começam nas instituições para então se difundir para fora delas, impactando positivamente a vida dos indivíduos e famílias”, ressalta.