Metade dos funcionários tem acesso a dados ‘secretos’ de clientes
Pesquisa mostra que proteção de dados é um problema, mas a solução não se resolve apenas com a LGPD
Segundo o relatório da Kaspersky “Impressões Digitais e sua relação com as pessoas e as empresas”, quase metade (46%) dos funcionários brasileiros afirmam ter acesso a informações sigilosas de clientes cadastrados no banco de dados na empresa onde trabalham, como nome completo, documentos pessoais e endereço.
Dentro do cenário, o Brasil é o país da América Latina que mais possui esse tipo de informação disponível para funcionários. E isso é um enorme problema.
O fácil acesso a dados pessoais sensíveis de clientes por muitos funcionários pode ser um fator preocupante para as empresas. Mesmo com 90% dos respondentes no Brasil relatando que esse acesso só acontece com uma senha ou alguma restrição, o cenário se mostra perigoso caso essa senha seja acessada por muitos funcionários e a empresa não possua um sistema cibersegurança efetivo e treinamentos assertivos e periódicos para os colaboradores.
“Para que uma empresa se mantenha segura, não é necessário que uma senha seja trocada a cada três meses: uma senha forte e única já é uma ótima solução para continuar seguro. No entanto, é essencial que sejam aplicadas restrições antes dessa proteção, com o objetivo de que a senha não seja a única barreira entre um golpista e o dado que ele busca”, comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
A cultura de cibersegurança é fraca no Brasil
A exposição de dados sensíveis de clientes para muitos funcionários, associado a uma cultura de cibersegurança fraca, coloca as organizações em posições delicadas, visto que o acesso em mãos erradas pode acarretar prejuízos financeiros e reputacionais por consequência.
Por exemplo, caso a senha seja a única forma de proteção de dado da empresa, é perigoso que ela seja utilizada como uma brecha para que criminosos adentrem e realizem invasões por ransomware.
Outra preocupação é o vazamento de dados sensíveis dos clientes em si, pois essas informações podem ser utilizadas por cibercriminosos para outras fraudes e isso pode acarretar consequências severas como altas multas pelo não cumprimento da Lei Geral de Proteção de Dados (LGPD).
Esse ponto se torna ainda mais preocupante pois 50% dos funcionários brasileiros disseram que as empresas não fornecem treinamento sobre a LGPD, de acordo com o mesmo levantamento da Kaspersky.
“Apesar da LGPD não fazer uma empresa resolver a questão da cibersegurança, sua função é de auxiliar e legalizar toda a situação. Uma das responsabilidades previstas na LGPD é a empresa provar que tentou evitar o vazamento, e isso entra em jogo quando uma companhia sequer oferece treinamentos de cibersegurança. Além da exposição e de uma possível mancha na reputação, a empresa pode ser multada pela lei”, comenta Roberto.
Falta informação e falta treinamento adequado
A falta de treinamento para funcionários corrobora para a carência de informação sobre proteção de dados dentro de uma empresa, que está sujeita a riscos diários de cibercriminosos quando não possui preparo para evitar qualquer tipo de dano externo. Um exemplo de ameaça recente analisada pela Kaspersky foi o Emotet, grupo que serviu como porta de entrada para ataques de ransomware contra grandes empresas.
“Uma empresa preparada com treinamento em dia e funcionários capacitados em informação consegue mitigar um ataque, que pode ser desde um site comprometido até um spam ou a exploração de uma vulnerabilidade. Apesar de reforçar essa importância, a LGPD não deve ser a única preocupação e foco de uma empresa, visto que a proteção de dados evita, além das dores de cabeça, a mancha na reputação de uma companhia”, finaliza Roberto.
Recomendações para sua empresa se resguardar
Para evitar danos à empresa, a Kaspersky recomenda:
- • Instrua seus funcionários sobre como proteger o ambiente corporativo por meio de cursos de treinamento exclusivos, como os que são fornecidos na Kaspersky Automated Security Awareness Platform, por exemplo. Para o cuidado com a proteção de senhas, é importante que eles entendam os perigos de um vazamento e o que isso pode acarretar.
- • Faça backup de seus dados regularmente e verifique se você pode acessá-lo rapidamente em caso de emergência.
- • Use a Inteligência de Ameaças mais recente para ficar ciente das táticas, técnicas e procedimentos (TTPs) que estão sendo usadas pelos agentes de ameaças.
- • Use soluções que ajudam a identificar e impedir ataques nos primeiros estágios, antes que os atacantes consigam alcançar seus objetivos finais.
- • Se ferramentas de acesso remoto e senhas vazadas forem usadas em ataques, altere todas as chaves usadas no sistema.
(*) HOMEWORK inspira transformação no mundo do trabalho, nos negócios, na sociedade. É criação da COMPASSO, agência de conteúdo e conexão.