Desatenção de equipe com segurança da informação preocupa 73% dos executivos
O número de incidentes com cibercrime cresceu 21% nos últimos 12 meses, segundo executivos das 300 maiores empresas do Brasil consultados entre junho e agosto deste ano. Para 73% desses gestores, a desatenção dos próprios funcionários é a grande preocupação.
As informações fazem parte da 3ª edição da Pesquisa Nacional sobre Conscientização Corporativa em Segurança da Informação e foram divulgadas com exclusividade à Época Negócios pela Flipside, empresa de proteção de dados. “Clicar em links inseguros, compartilhar senhas e informações sigilosas em aplicativos de bate-papo e utilizar pendrives inedevidamente, por exemplo, são ações que podem colocar a empresa em risco”, alerta Anderson Ramos, sócio-fundador da Flipside.
O executivo afirma que o roubo de celulares também tem prejudicado a segurança de dados das empresas, uma vez que muitos funcionários usam o mesmo aparelho para o dia a dia profissional e pessoal.
Para evitar vazamento de informações em casos de perda ou furto dos smartphones, Ramos aconselha estar sempre com o aparelho e os aplicativos atualizados. “Os programas sempre trazem atualizações relacionadas à segurança, como rastreamento e criptografia”, acrescenta o idealizador do Mind The Sec, evento sobre tecnologia da informação, que ocorrerá em 18 e 19/09, em São Paulo.
Outros dispositivos, como tablets e relógios inteligentes, também não devem ser esquecidos, diz Jefferson Penteado, CEO da Bluepex, empresa de segurança da informação. “Abrem um canal para ataque, porque são pouco lembrados do ponto de vista de gestão de atualização e segurança”, adverte.
Termômetro de vulnerabilidade
Para evitar que os funcionários compartilhem dados de forma irresponsável, uma plataforma que monitora a vulnerabilidade das pessoas em segurança da informação será lançada na semana que vem, durante o Mind The Sec. Chamado de Eskive, o sistema aponta o grau (entre 1 e 5) de risco do colaborador abrir um flanco para a empresa ser atacada — principalmente por desatenção.
Para compor os indicadores, a plataforma simula situações corriqueiras, como envio de e-mails com links falsos, ligações para obter informações sigilosas da empresa, envio de correspondências falsas, além de distribuição de pen drives para testar como os funcionários reagem. “O principal objetivo do sistema é oferecer um panorama claro dos pontos fracos da empresa em relação ao comportamento humano para que ações rápidas e precisas possam ser tomadas, como realizar um treinamento sobre segurança da informação”, diz Igor Rincon, um dos desenvolvedores da Eskive.