Desatenção de funcionários facilita ciberataques em empresas

Pesquisa mapeou incidentes nas 300 maiores companhias do Brasil

A falta de atenção dos funcionários ao clicar em links inseguros é o principal motivo para a ocorrência de ciberataques em grandes empresas brasileiras, mesmo o país fazendo altos investimentos em cibersegurança. Essa é a conclusão da terceira edição da Pesquisa Nacional Sobre Conscientização Corporativa em Segurança da Informação, realizada entre junho e agosto deste ano, com 300 das maiores companhias do Brasil.

O levantamento, feito pela Flipside – que trabalha com a conscientização das pessoas a respeito de cibersegurança -, mostrou que de janeiro a dezembro de 2017 houve um aumento de 21% nas ocorrências envolvendo cibersegurança nas empresas pesquisadas. Em 73% dos casos, o principal fator causador do problema foi o clique em links maliciosos, conhecidos como phishing, que chegaram por e-mail, redes sociais ou via SMS e Whatsapp dos smartphones corporativos.

O phishing é uma estratégia criada por cibercriminosos para roubar dados e consiste na divulgação de falsas promoções por e-mail ou WhatsApp, ou mesmo a criação de sites falsos, onde os desavisados informam CPF ou dados bancários, por exemplo.

Ainda segundo a pesquisa da Flipside, 58% das violações de segurança nas empresas resultam de falha humana. Os dados combinam com os de um estudo divulgado no final de 2017 pela Kasperky, que mostra que os brasileiros são os mais afetados por phishing em todo o mundo, com um índice de 28,3% de internautas no país que já caíram em algum golpe na rede.

O Relatório da Segurança Digital no Brasil, feito pela PSafe, mostra que no primeiro semestre deste ano ocorreram 120 milhões de ciberataques no Brasil, um aumente de quase 100% em relação ao mesmo período de 2017. Além disso, o Cyber Security Insights Reporter 2017, da Norton, revelou que os crimes cibernéticos resultaram em prejuízo de R$ 70 bilhões para a economia brasileira em 2017.

Fórum Agenda Bahia 

Este ano, o Fórum Agenda Bahia, que já acontece há nove anos em Salvador reunindo especialistas e público para discutir tecnologia, inovação e desenvolvimento social e econômico para o Estado, teve um painel dedicado à cibersegurança. O evento aconteceu em 8 de agosto, durante o seminário Sustentabilidade do Agora. Chamado A importância da segurança cibernética na era das Smart Cities e da Internet das Coisas, o painel reuniu a gerente de Segurança de Inteligência de Rede e MSS da Oi, Fernanda Vaqueiro, o Application Security Consultant da empresa Oi, Rafael Caubit, e a advogada especialista em Direito Digital, Ana Paula de Moraes para discutir tanto a questão da segurança cibernética nas empresas quanto a Lei de Proteção de Dados brasileira, que foi sancionada no mês passado e passará a valer no ano que vem.

Durante sua palestra, Fernanda Vaqueiro enfatizou que tanto entidades privadas quanto governamentais devem realizar o trabalho de segurança desde a concepção de cada projeto. “Não tem mais espaço para você implantar um projeto e depois ter um time de segurança atuando. É necessário começar [com o projeto de segurança] na concepção. Na hora que você está discutindo a regra de negócio, a área de segurança tem que estar envolvida para poder te ajudar a fazer escolhas que vão garantir padrões de segurança implementados e vão gerar menos custos futuros”, orientou a especialista.

A nona edição do Fórum Agenda Bahia terá ainda o seminário Humanize-se, que vai acontecer em novembro, e também está realizando o Desafio de Inovação Acelere[se], programa de 12 semanas que oferece mentorias e capacitações especializadas para 8 startups baianas.

O Fórum Agenda Bahia 2018 é uma realização do CORREIO, com patrocínio da Revita e Oi, e apoio institucional da Prefeitura de Salvador, Federação das Indústrias da Bahia (Fieb), Fundação Rockefeller e Rede Bahia.

*Com informações do Olhar Digital