No Brasil, é mais comum vazar dados pessoais de funcionários do que de clientes

No Brasil, é mais comum vazar dados pessoais de funcionários do que de clientes

Relatório mostra que as empresas precisam ser mais responsáveis com incidentes que envolvem as informações dos empregados

Embora as organizações tenham que enfrentar vazamentos de dados de funcionários, mais da metade delas (53%) preferem não divulgar esses incidentes publicamente. Olhando para o outro lado da moeda, as equipes são carentes de conhecimentos básicos sobre cibersegurança para se proteger, pois apenas 54% das empresas oferecem treinamentos de conscientização. Essas são algumas das conclusões do estudo Kaspersky Employee Wellbeing de 2021.

Uma estratégia eficiente de segurança empresarial é impossível sem a educação de todos os funcionários. A tecnologia é importante para evitar incidentes, mas o fator humano desempenha um papel crucial e este está vinculado a 85% dos ciberincidentes. Neste contexto, a pesquisa global da Kaspersky com decisores de tecnologia oferece informações valiosas para a tomada de decisão sobre como as organizações e funcionários colaboram e protegem seus clientes e uns aos outros.

Na maioria dos países pesquisados, as violações estão mais associadas ao roubo de informações de clientes. Porém, os resultados da pesquisa no Brasil mostram que os criminosos acabaram tendo acesso principalmente às informações pessoais dos funcionários. Em 2021, quase metade (47%) das organizações não conseguiram proteger esse tipo de dado — índice superior aos 43% associados aos registros de clientes (43%).

Além disso, o fato de que 53% das organizações decidirem não comunicar publicamente uma violação de dados pessoais de funcionários sinaliza que o problema é maior do que parece. Quando são analisadas a quantidade de empresas que proativamente avisam sobre esses incidentes, apenas 28% o fazem — um índice muito abaixo da média global, que é de 43%. Soma-se a isso os 8% das companhias que tornam a violação pública após o fato ser publicado na imprensa. Este contexto mostra a falta de responsabilidade com os funcionários.

Há um ditado popular que diz ‘o que os olhos não veem, o coração não sente’. É dessa maneira que a maioria das empresas reagem após uma violação. Porém, as pessoas já mudaram e elas estão mais propensas a dar uma segunda chance para aquelas marcas que foram transparentes e éticas. Este é a primeira mudança que os donos e as lideranças empresariais precisam ter“, afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Nesse novo contexto entre as relações empresas-clientes, a confiança passou a ser uma peça-chave e eu pergunto: se não há respeito com quem trabalha junto do dono ou da liderança todos os dias, por que um cliente — que não tem o convívio diário com a empresa, deve confiar seus dados a elas? Entender essa conexão permitirá compreender os riscos comerciais e de reputação que uma organização corre ao esconder um incidente de seus trabalhadores e os potenciais impactos disso nos seus clientes. A divulgação proativa demonstra que a empresa está assumindo seu erro e quer ajudar na solução dele e de suas consequências e é isso que reforçará a transparência e a ética na relação empresa-funcionário-cliente.

Outra conclusão importante do estudo é que a falta de conhecimento das pessoas sobre incidentes de cibersegurança precisam ser mais bem endereçadas pelas empresas. O relatório mostra que metade (54%) das organizações já implementaram programas de educação e de treinamento de segurança para garantir que os funcionários tenham informações essenciais sobre o tema. Por outro lado, quase a metade (41%) delas tiveram pelo menos um problema relacionado a esses serviços — o que inclui a insatisfação com a alta complexidade dos cursos e a falta de suporte ou experiência por parte do provedor do treinamento.

Funcionário que não recebe orientação de maneira correta e clara, não saberá seguir as novas políticas da empresa. Este conceito está bem disseminado para quase todas as áreas, mas quando se trata de cibersegurança, parece que as empresas ignoram suas responsabilidades. Tanto que em 2021, a conformidade da equipe e o desafio de lidar com a falta de conhecimento dos funcionários comuns sobre segurança estão entre as três maiores preocupações (com 42%) para as empresas quando se trata dos temas de TI.

Prevenir uma violação requer ações efetivas de todos que interagem com a infraestrutura corporativa e podem ser alvos potenciais ataques para permitir que uma invasão ocorra. Para proteger melhor os funcionários, as empresas devem combinar medidas de proteção (via tecnologias e processos) com conhecimento para o fator humano, através de treinamentos de conscientização ou técnicos. Entre as boas práticas de segurança, estão:

  • Executem as correções e atualizações o mais rápido possível para evitar ter brechas que permitam a entrada indevida na rede.
  • Use criptografia (high-grade), senhas fortes e autenticação multifator para proteger dados confidenciais.
  • Conte com uma proteção endpoint com recursos de respostas a incidentes para bloquear tentativas de acesso — junto com serviços de investigação de incidentes e de respostas especializados.
  • Reduza ao máximo o número de pessoas com acesso a dados cruciais. A chance de existir uma violação aumenta quanto maior a quantidade de funcionários que consigam acessar informações confidenciais que podem ser vendidas ou usadas pelos criminosos de alguma forma.
  • Eduque seus funcionários com o conhecimento de segurança que eles precisam. Há opções de cursos online e modulares que as pessoas podem fazer de forma independente, enquanto os gestores podem definir os níveis necessários e gerenciar o progresso individualmente.

 

Mirian Gasparin

Mirian Gasparin, natural de Curitiba, é formada em Comunicação Social com habilitação em Jornalismo pela Universidade Federal do Paraná e pós-graduada em Finanças Corporativas pela Universidade Federal do Paraná.Profissional com experiência de 50 anos na área de jornalismo, sendo 48 somente na área econômica, com trabalhos pela Rádio Cultura de Curitiba, Jornal Indústria & Comércio e Jornal Gazeta do Povo. Também foi assessora de imprensa das Secretarias de Estado da Fazenda, da Indústria, Comércio e Desenvolvimento Econômico e da Comunicação Social.Desde abril de 2006 é colunista de Negócios da Rádio BandNews Curitiba e escreveu para a revista Soluções do Sebrae/PR. Também é professora titular nos cursos de Jornalismo e Ciências Contábeis da Universidade Tuiuti do Paraná. Ministra cursos para empresários e executivos de empresas paranaenses, de São Paulo e Rio de Janeiro sobre Comunicação e Língua Portuguesa e faz palestras sobre Investimentos.Em julho de 2007 veio um novo desafio profissional, com o blog de Economia no Portal Jornale. Em abril de 2013 passou a ter um blog de Economia no portal Jornal e Notícias. E a partir de maio de 2014, quando completou 40 anos de jornalismo, lançou seu blog independente. Nestes 16 anos de blog, mais de 35 mil matérias foram postadas.Ao longo de sua carreira recebeu 20 prêmios, com destaque para o VII Prêmio Fecomércio de Jornalismo (1º e 3º lugar na categoria webjornalismo em 2023); Prêmio Fecomércio de Jornalismo (1º lugar Internet em 2017 e 2016);Prêmio Sistema Fiep de Jornalismo (1º lugar Internet – 2014 e 3º lugar Internet – 2015); Melhor Jornalista de Economia do Paraná concedido pelo Conselho Regional de Economia do Paraná (agosto de 2010); Prêmio Associação Comercial do Paraná de Jornalismo de Economia (outubro de 2010), Destaque do Jornalismo Econômico do Paraná -Shopping Novo Batel (março de 2011). Em dezembro de 2009 ganhou o prêmio Destaque em Radiodifusão nos Melhores do Ano do jornal Diário Popular. Demais prêmios: Prêmio Ceag de Jornalismo, Centro de Apoio à Pequena e Média Empresa do Paraná, atual Sebrae (1987), Prêmio Cidade de Curitiba na categoria Jornalismo Econômico da Câmara Municipal de Curitiba (1990), Prêmio Qualidade Paraná, da International, Exporters Services (1991), Prêmio Abril de Jornalismo, Editora Abril (1992), Prêmio destaque de Jornalismo Econômico, Fiat Allis (1993), Prêmio Mercosul e o Paraná, Federação das Indústrias do Estado do Paraná (1995), As mulheres pioneiras no jornalismo do Paraná, Conselho Estadual da Mulher do Paraná (1996), Mulher de Destaque, Câmara Municipal de Curitiba (1999), Reconhecimento profissional, Sindicato dos Engenheiros do Estado do Paraná (2005), Reconhecimento profissional, Rotary Club de Curitiba Gralha Azul (2005).Faz parte da publicação “Jornalistas Brasileiros – Quem é quem no Jornalismo de Economia”, livro organizado por Eduardo Ribeiro e Engel Paschoal que traz os maiores nomes do Jornalismo Econômico brasileiro.
Empresas usam People Analytics para prever demissões e evitar burnout antes da crise

Empresas usam People Analytics para prever demissões e evitar burnout antes da crise

Nova NR-1 exige controle de riscos psicossociais, mas 82% dos RHs não estão preparados

Nova NR-1 exige controle de riscos psicossociais, mas 82% dos RHs não estão preparados

Simulador gratuito calcula reembolso de até R$ 60 mil do INSS para quem tem múltiplos vínculos de trabalho

Simulador gratuito calcula reembolso de até R$ 60 mil do INSS para quem tem múltiplos vínculos de trabalho

Mentoria para Administradoras e Empreendedoras inicia em 23 de junho

Mentoria para Administradoras e Empreendedoras inicia em 23 de junho

IBGE abre nova seleção para preencher 1,4 mil vagas temporárias

IBGE abre nova seleção para preencher 1,4 mil vagas temporárias

Empresas estão perdendo talentos ainda na etapa de recrutamento

Empresas estão perdendo talentos ainda na etapa de recrutamento

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *