Um estudo recente do Grupo Daryus revelou que 15% das empresas brasileiras não investem em treinamentos regulares de cibersegurança para seus funcionários. A pesquisa, que entrevistou 500 profissionais de TI e segurança de empresas de diferentes setores e tamanhos, destacou que 84% das organizações veem seus colaboradores como a principal vulnerabilidade para ataques cibernéticos, seguidos por terceiros contratados e fornecedores.
Esses dados estão em linha com tendências globais, onde 82% das violações de dados envolvem o fator humano. Jeferson D’Addario, CEO do Grupo Daryus, comentou sobre a discrepância entre a percepção de risco e as ações efetivas das empresas. Ele destacou que, apesar de reconhecerem os colaboradores como um ponto fraco, muitas empresas ainda não investem adequadamente em treinamento e conscientização.
Entre os erros humanos mais comuns identificados estão cair em ataques de phishing, uso de senhas fracas e descuido com informações sensíveis. Esses problemas são semelhantes aos encontrados em mercados mais desenvolvidos, como os Estados Unidos, onde o phishing é responsável por uma grande parte das violações de dados.
Além disso, a pesquisa revelou que 13% das empresas não possuem um plano de gestão de riscos cibernéticos. As dificuldades na implementação desses planos incluem a falta de profissionais qualificados, recursos financeiros insuficientes e falta de apoio da alta administração.
D’Addario destacou que, embora haja um progresso na maturidade com que as empresas tratam a cibersegurança, ainda há um longo caminho a percorrer. A escassez de profissionais qualificados é um desafio global, com uma previsão de 3,5 milhões de vagas não preenchidas em cibersegurança até 2025.
O estudo foi conduzido entre maio e agosto de 2024 e reflete a necessidade urgente de as empresas brasileiras melhorarem suas práticas de segurança cibernética. A conscientização e o treinamento contínuo são essenciais para mitigar riscos e proteger dados sensíveis.
Em conclusão, o cenário atual exige que as empresas adotem uma abordagem mais proativa em relação à cibersegurança, investindo em treinamento e desenvolvimento de políticas eficazes para proteger suas operações e informações .
