Apenas 40% das empresas vítimas de ataques reforçam regras de cibersegurança, diz Kaspersky
4 de maio de 2021Pesquisa da Kaspersky mostra que alteração na autenticação de empregados e de clientes são medidas mais comuns e reforço da cibersegurança se torna atípico
No início de 2021 vimos casos importantes de vazamentos de dados, deboche de hacker e cobrança de atuação mais forte da Autoridade Nacional de Proteção de Dados.
Mas será que isso realmente ajuda a aumentar o nível de proteção das informações? Nova pesquisa da Kaspersky mostra que precisamos melhorar: apenas 4 em cada 10 empresas brasileiras que sofreram um incidente adotaram novas políticas ou requerimentos adicionais para melhorar a segurança digital.
O relatório também traz outras medidas comuns: alteração na autenticação de empregados e subcontratados (34%), na autenticação de clientes (35%), notificação do provedor de serviço sobre a violação (32%) e troca da solução de segurança (31%). O mais curioso é que 10% das empresas vítimas de um ciberataque bem-sucedido não faz nada.
Para Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, a impressão é que as empresas apenas fazem um remendo em sua estrutura de segurança.
“Equipes de segurança no Brasil sempre agiram como bombeiros – apagando o fogo o tempo todo. Os dados mostram que isso ainda não mudou – quando há um incidente que explorou uma credencial (de funcionário, terceirizado ou cliente), o problema é corrigido e pronto. Mas não se leva em consideração que, se o criminoso entrou uma vez, vai procurar outra maneira de atacar.”
Para o executivo, as empresas precisam adotar uma postura proativa para sua segurança digital. “Uma forma de fazer isso é permitir que a equipe de segurança receba informações – serviços de Threat Intelligence – sobre as novas técnicas que os cibercriminosos estão utilizando e, a partir delas, ajustar as políticas e configurações de segurança em aplicações, serviços online e equipamentos.“
“Outra ação muito importante são treinamentos de segurança para os funcionários e exigi-los também das empresas prestadoras de serviços. Parece trivial, mas conhecimento pode evitar alguns problemas de autenticação que o estudo apresentou”, ressalta Rebouças.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro.
O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. http://www.kaspersky.com.br
Kaspersky encontra série de apps falsos sobre auxílio emergencial na Google Play
Nova solução na nuvem da Kaspersky para PMEs incorpora tecnologia EDR. Ouça!