Este é um conteúdo patrocinado.
Pesquisa da Eskive em parceria com a Flipside revela o cenário de segurança e a necessidade de se adequar a LGPD. Confira!
O fator humano é a principal vulnerabilidade no meio corporativo e 70% das empresas não estão preocupadas em treinar seus funcionários para que trabalhem em conformidade com a Lei Geral de Proteção de Dados (LGPD), que já está em vigor. Esses resultados são da 5ª Pesquisa Nacional Eskive sobre Conscientização em Segurança da Informação.
- Carrefour é multado em 3.8 milhões de euros por descumprimento da GDPR
- Embraer sofre ataque cibercriminoso e desliga servidores por precaução
- AstraZeneca sofre ataque que pode ter vindo da Coreia do Norte
De acordo com o estudo, embora 66% das companhias dediquem até 25% de todo o tempo do time de segurança com programas de conscientização, apenas 29% das empresas possuem programas de conscientização sobre a importância dos dados e de trabalhar em conformidade com a LGPD. A pesquisa revela também um aumento de 11%, que é considerado baixo, no apoio da alta direção nesse tipo de iniciativa.
Segundo Priscila Meyer, CEO do Eskive, apesar do crescimento, o esforço para garantir o amadurecimento de um programa de conscientização continua baixo. “Os fatores humanos desempenham um papel significativo para proteger os negócios, a imagem e a estratégia da empresa. Apesar do apoio da alta direção ter aumentado, espera-se uma liderança mais ciente quanto à priorização dos investimentos de treinamento de conscientização de segurança”, destaca a executiva.
O estudo foi realizado em parceria com a Flipside, empresa de eventos e conscientização corporativa em segurança da informação e conta com depoimentos de 300 profissionais de segurança de empresas de 26 áreas diferentes.
Os resultados
As ameaças à segurança da informação mais relevantes incluem o crescimento dos ataques de phishing (9%) uso inadequado do e-mail profissional (16%), ao uso de grupos de trabalho em aplicativos de mensagens instantâneas (4%), às visitas a sites maliciosos (11%) e ao compartilhamento indevido em redes sociais (3%).
Segundo a executiva, essas ameaças merecem ainda mais destaque nesse período de isolamento e trabalho remoto. “Esses receios ganham ainda mais espaço diante do contexto atual, com a popularização do trabalho remoto, em que os ambientes digitais, pessoais e profissionais se misturam”, alerta Priscila.
Minimizar os riscos de incidentes; exigências regulatórias e de auditoria com relação a LGPD e segurança como estratégia de negócio estão entre as três principais causas que levam às empresas a investirem em um programa de conscientização, respectivamente.
De acordo com a pesquisa, inteirar os usuários sobre privacidade e adequação à LGPD é o segundo principal motivo de investimento em programas de conscientização. “Não é possível criar uma cultura em relação ao uso de dados pessoais nas empresas, em que as pessoas entendam o valor comercial dessas informações, sem antes compreender a importância de valorizá-las e aprender quais são as consequências de não lidar com elas adequadamente”, afirma Mayer.
Além disso, entre os anos 2016 e 2019, cerca de 33% das empresas não possuíam nenhum tipo de programa de conscientização de segurança. Já em 2020, esse número fica em torno de 22%, o que representa um aumento de 10% na preocupação com segurança da informação, em relação aos anos anteriores.
Conclusão
Para a executiva, o crescimento do número de ataques, o cenário de pandemia, o aumento de exigências regulatórias, o início da LGPD e as expectativas dos consumidores em relação ao nível de proteção de dados exigem das organizações pessoas cada vez mais preparadas e com habilidades que impulsionam a excelência em privacidade e segurança cibernética.
“Nunca ficou tão evidente a necessidade de um programa de consciência para enfrentar estes desafios envolvendo todos os funcionários para que recebam treinamentos apropriados em um esforço para proteger os dados que lhe forem confiados. Treinar os funcionários para que estejam preparados para lidar com os riscos inerentes às soluções de tecnologia que suas empresas estão adotando, para ajudá-las a se recuperar e renovar na era pós-pandemia, é um desafio crucial, mas deve ser encarado como estratégia para se criar vantagem competitiva”, explica a CEO da Eskive.
Convite para discutir os dados
A Eskive convida todos para uma discussão sobre os dados coletados na 5ª Pesquisa Nacional Eskive sobre Conscientização em Segurança da Informação, junto com a CEO, Priscila Meyer e jornalista Thúlio Pompeu.
O evento é terça-feira (08.12) às 16h. A discussão pode ser acompanhada tanto pelo Youtube como pelo LinkedIn. No entanto, os participantes confirmados no evento do LinkedIn, e que seguem a página @eskivetool no Instagram, estarão concorrendo a um cartão de presentes no valor de R$ 150.