 |
| Menos de 30% das empresas preparam os funcionários para a LGPD |
Menos de 30% das empresas brasileiras preparam funcionários para que eles trabalhem em conformidade com a Lei Geral de Proteção de Dados. Ou seja, ainda que as estruturas de segurança de dados existam, a parte humana da operação ainda não é treinada como deveria e é justamente por esse elo mais frágil que os criminosos costumam achar falhas no sistemas. Nas empresas de varejo, que evoluíram tanto em suas transformações digitais em 2020, quase 80% dedicam apenas de 1% a 25% do tempo da equipe de segurança da informação a programas de conscientização dos funcionários. Os dados são da 5ª Pesquisa Nacional Eskive sobre Conscientização em Segurança da Informação.
O estudo envolveu 300 profissionais de segurança das principais empresas brasileiras em 26 segmentos distintos.
O levantamento mostra um cenário embrionário quando se trata de quanto as empresas investem na conscientização dos funcionários sobre o uso de seus sistemas de segurança.
Para Priscila Meyer, sócia-fundadora da Flipside e CEO do Eskive, a tecnologia disponível nas empresas é de qualidade, mas é preciso entender que a segurança, em geral, é inversamente proporcional à agilidade. Logo, se os funcionários não são convencidos de sua importância, não fazem o uso de todas as etapas necessárias.
As ameaças à segurança da informação que os entrevistados consideram mais relevantes relacionadas aos comportamentos dos usuários incluem uso inadequado do e-mail profissional, mencionado por 16% dos entrevistados; visitas a sites maliciosos, para 11% dos pesquisados; o crescimento de ataques de phishing, citado por 9%; uso de grupos de trabalho em aplicativos de mensagens instantâneas, segundo 4% dos profissionais; e compartilhamento indevido em redes sociais, para 3%. No geral, o esquema de trabalho em home office acentuou os problemas.
