Empresas brasileiras negligenciam treinamento em cibersegurança

Uma pesquisa realizada pelo Grupo Daryus com 500 profissionais de tecnologia e segurança em empresas de diversos setores e portes, mostra que 15% das organizações não investem em treinamento regular de segurança da informação ou cibersegurança para os colaboradores. Apesar disso, 84% das empresas consideram os colaboradores como principal porta de entrada para ameaças cibernéticas, seguidos por terceiros contratados (56%) e fornecedores (43%).

É uma contradição também observada em outros mercados globais. Mais de 80% das violações de dados envolvem o erro humano como fator.

“Nossos resultados mostram uma disparidade alarmante entre a percepção do risco e as ações tomadas pelas diretorias das empresas”, diz em comunicado Jeferson D’Addario, CEO do Grupo Daryus. “Enquanto a maioria reconhece os colaboradores como vulnerabilidade, uma parcela significativa destes sequer investe em educação, treinamento e conscientização periódica e contínua.”

Leia também: MIT cria banco de dados com mais de 700 riscos potenciais de IA

Cair em golpes de phishing (58%), o uso de senhas fracas (50%) e o descuido geral com informações sensíveis (46%) são os problemas mais comuns apontados pelos entrevistados. São números são similares aos encontrados em mercados supostamente mais maduros, como Estados Unidos, onde o phishing é apontado como responsável por 36% das violações.

A pesquisa também revelou que 13% das empresas respondentes não possuem uma estratégia central ou plano de gestão de riscos cibernéticos. Os desafios mais citados para a implementação desses planos são falta de profissionais qualificados (48%), de recursos financeiros (38%) e de apoio da alta administração (28%).

“Falar que se preocupa [com proteção cibernética] sem incluir no planejamento e orçamento empresarial não faz mais sentido”, alega D’Addario. “A escassez de profissionais qualificados é um desafio global, com estimativas apontando para mais de 3,5 milhões de vagas não preenchidas em cibersegurança até 2025. E os profissionais não irão surgir da noite para o dia. Juntos, escolas, organizações e governos precisam investir mais que falar.”

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!