O estudo Kaspersky Employee Wellbeing de 2021, aponta que, embora as organizações tenham que enfrentar vazamentos de dados de funcionários, mais da metade delas (53%) preferem não divulgar esses incidentes publicamente. Entre as razões estão as de as equipes são carentes de conhecimentos básicos sobre cibersegurança para se proteger, pois apenas 54% das empresas oferecem treinamentos de conscientização.
Esses resultados mostram que uma estratégia eficiente de segurança empresarial é impossível sem a educação de todos os funcionários. A tecnologia é importante para evitar incidentes, mas o fator humano desempenha um papel crucial e este está vinculado a 85% dos ciberincidentes. Neste contexto, a pesquisa global da Kaspersky com decisores de tecnologia oferece informações valiosas para a tomada de decisão sobre como as organizações e funcionários colaboram e protegem seus clientes e uns aos outros.
Na maioria dos países pesquisados, as violações estão mais associadas ao roubo de informações de clientes. Porém, os resultados da pesquisa no Brasil mostram que os criminosos acabaram tendo acesso principalmente às informações pessoais dos funcionários. Em 2021, quase metade (47%) das organizações não conseguiram proteger esse tipo de dado — índice superior aos 43% associados aos registros de clientes (43%).
Comunicação transparente e ética
Além disso, o fato de que 53% das organizações decidirem não comunicar publicamente uma violação de dados pessoais de funcionários sinaliza que o problema é maior do que parece. Quando são analisadas a quantidade de empresas que proativamente avisam sobre esses incidentes, apenas 28% o fazem – um índice muito abaixo da média global, que é de 43%. Soma-se a isso os 8% das companhias que tornam a violação pública após o fato ser publicado na imprensa. Este contexto mostra a falta de responsabilidade com os funcionários.
“Há um ditado popular que diz ‘o que os olhos não veem, o coração não sente’. É dessa maneira que a maioria das empresas reagem após uma violação. Porém, as pessoas já mudaram e elas estão mais propensas a dar uma segunda chance para aquelas marcas que foram transparentes e éticas. Este é a primeira mudança que os donos e as lideranças empresariais precisam ter”, afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Cibersegurança
Nesse novo contexto entre as relações empresas-clientes, Rebouças avalia que a confiança passou a ser uma peça-chave. “Se não há respeito com quem trabalha junto do dono ou da liderança todos os dias, por que um cliente — que não tem o convívio diário com a empresa, deve confiar seus dados a elas?”, pergunta o executivo. Segundo ele, entender essa conexão permitirá compreender os riscos comerciais e de reputação que uma organização corre ao esconder um incidente de seus trabalhadores e os potenciais impactos disso nos seus clientes. “A divulgação proativa demonstra que a empresa está assumindo seu erro e quer ajudar na solução dele e de suas consequências e é isso que reforçará a transparência e a ética na relação empresa-funcionário-cliente.”
Outra conclusão importante do estudo é que a falta de conhecimento das pessoas sobre incidentes de cibersegurança precisam ser mais bem endereçadas pelas empresas. O relatório mostra que metade (54%) das organizações já implementaram programas de educação e de treinamento de segurança para garantir que os funcionários tenham informações essenciais sobre o tema. Por outro lado, quase a metade (41%) delas tiveram pelo menos um problema relacionado a esses serviços — o que inclui a insatisfação com a alta complexidade dos cursos e a falta de suporte ou experiência por parte do provedor do treinamento.
Comentários estão fechados.