Empresas brasileiras negligenciam treinamento em cibersegurança

Apesar de 15% estarem nessa situação, 84% identificam colaboradores como principal vulnerabilidade, indica estudo do Grupo Daryus

Author Photo
1:10 pm - 20 de agosto de 2024
Imagem: Shutterstock

Uma pesquisa realizada pelo Grupo Daryus com 500 profissionais de tecnologia e segurança em empresas de diversos setores e portes, mostra que 15% das organizações não investem em treinamento regular de segurança da informação ou cibersegurança para os colaboradores. Apesar disso, 84% das empresas consideram os colaboradores como principal porta de entrada para ameaças cibernéticas, seguidos por terceiros contratados (56%) e fornecedores (43%).

É uma contradição também observada em outros mercados globais. Mais de 80% das violações de dados envolvem o erro humano como fator.

“Nossos resultados mostram uma disparidade alarmante entre a percepção do risco e as ações tomadas pelas diretorias das empresas”, diz em comunicado Jeferson D’Addario, CEO do Grupo Daryus. “Enquanto a maioria reconhece os colaboradores como vulnerabilidade, uma parcela significativa destes sequer investe em educação, treinamento e conscientização periódica e contínua.”

Leia também: MIT cria banco de dados com mais de 700 riscos potenciais de IA

Cair em golpes de phishing (58%), o uso de senhas fracas (50%) e o descuido geral com informações sensíveis (46%) são os problemas mais comuns apontados pelos entrevistados. São números são similares aos encontrados em mercados supostamente mais maduros, como Estados Unidos, onde o phishing é apontado como responsável por 36% das violações.

A pesquisa também revelou que 13% das empresas respondentes não possuem uma estratégia central ou plano de gestão de riscos cibernéticos. Os desafios mais citados para a implementação desses planos são falta de profissionais qualificados (48%), de recursos financeiros (38%) e de apoio da alta administração (28%).

“Falar que se preocupa [com proteção cibernética] sem incluir no planejamento e orçamento empresarial não faz mais sentido”, alega D’Addario. “A escassez de profissionais qualificados é um desafio global, com estimativas apontando para mais de 3,5 milhões de vagas não preenchidas em cibersegurança até 2025. E os profissionais não irão surgir da noite para o dia. Juntos, escolas, organizações e governos precisam investir mais que falar.”

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias! 

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.