Mais da metade das empresas brasileiras não exige troca de senha dos funcionários

Uma pesquisa da Federação das Indústrias do Estado de São Paulo (Fiesp), divulgada nesta terça-feira, 31/03, apurou que ao menos 59% dos ataques cibernéticos registrados no estado atingem as finanças das empresas. E mais de 60% desses atentados acontecem em indústrias de pequeno e médio porte. O levantamento Segurança Cibernética foi feito pela entidade com objetivo de compreender como o setor produtivo enxerga as ameaças cibernéticas. A sondagem foi durante o Congresso Nacional de Segurança Cibernética, organizado pelo Departamento de Segurança (Deseg) da Fiesp.

A pesquisa apurou ainda que 46,2% dos ataques a empresas de grande porte tem como alvo as informações sigilosas. “A grande indústria investe em sistemas de bloqueio na área financeira, por isso os alvos são as micro e pequenas, mais vulneráveis, e deixa mais expostas as informações sigilosas e valiosas”, explicou o diretor do Deseg, Rony Vainzof.

Na avaliação do diretor, problemas e prejuízos podem diminuir se as empresas considerarem como prioridade no planejamento estratégico investimentos para a segurança cibernética.“Há ainda uma certa imaturidade das empresas, em relação à proteção e uso da rede mundial. Faltam práticas de políticas e de regras internas, além de treinamento de pessoal. A tecnologia não resolve o problema sozinha”, afirmou.

Funcionários treinados

Os dados da pesquisa indicaram que enquanto 96,4% apostam na instalação de antivírus para prevenir ameaças virtuais, 40,1% investem em aplicação de normas internas e apenas 21,2% oferecem treinamento aos funcionários diretamente ligados com o uso da internet. “Segurança cibernética mais eficaz combina pessoas, processos e tecnologias. Quando esta balança não está equilibrada, as organizações ficam expostas”, reforçou Vainzof.

A falta de identificação das ameaças também é um desafio a ser vencido pelas empresas. Segundo a sondagem, 23,5% delas não sabem se houve ataques, sendo que 19,5% são de grande porte. O levantamento também mostra que mais de 53% não exigem que funcionários troquem a senha periodicamente e 47% não monitoram os e-mails transmitidos pelo pessoal, aumentando o risco de ataques e invasão a ambientes restritos.

“A solução não é complexa, tampouco custosa. A sugestão é que empresas comecem a aderir a soluções de monitoramento por 24 horas, sempre de forma transparente, ou seja, com o conhecimento prévio dos usuários envolvidos”. O Deseg ouviu 435 indústrias do estão de São Paulo entre os dias 12 de janeiro e 2 de fevereiro deste ano. Dos entrevistados, 54,7% corresponde a empresas de micro e pequeno porte, 35,9% a companhias de médio porte e 9,4% a organizações de grande porte.