Este é um conteúdo patrocinado.
A pesquisa da Eskive em parceria com a Flipside revela o cenário de segurança e a necessidade de adaptação ao LGPD. Verificação de saída!
O fator humano é a principal vulnerabilidade no ambiente corporativo e 70% das empresas não se preocupam em treinar seus funcionários para atuarem de acordo com a Lei Geral de Proteção de Dados (LGPD), que já está em vigor. Esses resultados são da 5ª Pesquisa Nacional Eskive sobre Conscientização sobre Segurança da Informação.
De acordo com o estudo, embora 66% das empresas dediquem até 25% de todo o tempo da equipe de segurança a programas de conscientização, apenas 29% das empresas possuem programas de conscientização sobre a importância dos dados e de trabalho em conformidade com a LGPD. A pesquisa também revela um aumento de 11%, considerado baixo, no apoio da alta administração a esse tipo de iniciativa.
Segundo Priscila Meyer, CEO da Eskive, apesar do crescimento, o esforço para garantir o amadurecimento de um programa de conscientização continua baixo. “Os fatores humanos desempenham um papel significativo na proteção dos negócios, imagem e estratégia da empresa. Apesar do apoio da alta administração ter aumentado, espera-se uma liderança mais consciente quanto à priorização dos investimentos em treinamento de segurança ”, destaca o executivo.
O estudo foi realizado em parceria com a Flipside, empresa de eventos e divulgação corporativa em segurança da informação e conta com depoimentos de 300 profissionais de segurança de empresas de 26 áreas diferentes.
Os resultados
As ameaças de segurança da informação mais relevantes incluem o crescimento de ataques de phishing (9%), uso inadequado de e-mail profissional (16%), o uso de grupos de trabalho em aplicativos de mensagens instantâneas (4%), visitas a sites maliciosos (11%) e compartilhamento indevido nas redes sociais (3%).
Segundo o executivo, essas ameaças merecem ainda mais destaque neste período de isolamento e trabalho remoto. “Esses medos ganham ainda mais espaço diante do contexto atual, com a popularização do trabalho remoto, em que os ambientes digital, pessoal e profissional se misturam”, alerta Priscila.
Minimize o risco de incidentes; Os requisitos regulatórios e de auditoria relativos ao LGPD e à segurança como estratégia de negócios estão entre as três principais causas que levam as empresas a investir em um programa de conscientização, respectivamente.
De acordo com a pesquisa, informar aos usuários sobre privacidade e aptidão para LGPD é o segundo principal motivo para investir em programas de conscientização. “Não é possível criar uma cultura em relação ao uso de dados pessoais nas empresas, em que as pessoas entendam o valor comercial dessa informação, sem antes entender a importância de valorizá-la e saber quais são as consequências de não lidar com ela corretamente “, diz Mayer.
Além disso, entre os anos de 2016 e 2019, cerca de 33% das empresas não possuíam nenhum tipo de programa de conscientização de segurança. Em 2020, esse número gira em torno de 22%, o que representa um aumento de 10% nas preocupações com segurança da informação, em relação aos anos anteriores.
Conclusão
Para o executivo, o crescimento do número de ataques, o cenário pandêmico, o aumento das exigências regulatórias, o início da LGPD e as expectativas dos consumidores quanto ao nível de demanda por proteção de dados de organizações cada vez mais preparadas e capacitadas que impulsionam a excelência em privacidade e segurança cibernética.
“Nunca foi tão evidente a necessidade de um programa de conscientização para enfrentar esses desafios envolvendo todos os colaboradores, para que recebam o devido treinamento no esforço de proteção dos dados que lhes são confiados. Treinar funcionários para que estejam preparados para lidar com os riscos inerentes às soluções tecnológicas que suas empresas estão adotando, para ajudá-los a se recuperar e se renovar na era pós-pandemia, é um desafio crucial, mas deve ser visto como uma estratégia para criar competitividade vantagem”, explica o CEO da Eskive.
Convite para discutir dados
Eskive convida a todos para uma discussão sobre os dados coletados na 5ª Pesquisa Nacional Eskive de Conscientização em Segurança da Informação, junto com a CEO, Priscila Meyer e o jornalista Thúlio Pompeu.
O evento é terça-feira (08.12) às 16h. A discussão pode ser acompanhada tanto pelo Youtube quanto pelo LinkedIn. Porém, participantes confirmados no LinkedIn, e que seguem a página @eskivetool no Instagram, estarão concorrendo a um vale-presente no valor de R $ 150.