Os funcionários são o elo mais fraco na cadeia da segurança digital de uma empresa. Seja clicando em um link suspeito enquanto navega na rede corporativa, ou conectando um dispositivo da empresa numa rede desconhecida, a segurança dos dados das empresas está frequentemente em risco – especialmente se as próprias companhias não se preocupam com isso.

Uma pesquisa da Kaspersky apontou que cerca de 40% das empresas brasileiras não têm políticas de cibersegurança estabelecidas ou não informaram seus colaboradores de sua existência. O relatório mostra ainda que apenas 45% das organizações brasileiras já implementaram regras para essa área, enquanto 15%, apesar de já as terem, não obrigam os profissionais a cumpri-las.

O estudo avaliou as políticas de cibersegurança nos principais países da América Latina. A Colômbia é onde as empresas são mais cautelosas – mais da metade delas conta com diretrizes internas obrigatórias de segurança da informação. Brasil (45%) e Chile (41%) ocupam a segunda e terceira posição, respectivamente, seguidos por México (39%) e Peru (38%). Em último lugar está a Argentina, onde apenas uma em cada três empresas têm medidas deste tipo.

No quesito “proteção mobile”, o Brasil lidera o ranking dos países latinos que menos se preocupam com a proteção no celular (12%), seguido pelos chilenos (10%). “Não me surpreende o Brasil liderar. Somos um dos países com maior presença nas redes sociais e costumamos adotar as novidades sem nos preocupar com a segurança. Ainda confiamos nas ofertas imperdíveis e no ‘grátis’ – como quando chegamos em um bar ou restaurante e pedimos a senha do Wi-Fi”, avalia o gerente-executivo da Kaspersky no Brasil, Roberto Rebouças.

A engenharia social também é um fraco dos trabalhadores. O estudo também revelou que um em cada dez funcionários latino-americanos tende a aceitar ou clicar em um link suspeito, utilizando um dispositivo de sua empresa, caso lhe ofereçam US$ 30 mil. “O destaque do estudo é a relação entre este comportamento e o risco para os negócios. E, considerando que as políticas de segurança não são bem difundidas para os funcionários, temos o cenário perfeito para golpes que resultarão em prejuízos para as empresas”, completa o executivo.

Como recomendações, o relatório pede que as empresas orientem constantemente os funcionários para que eles não abram ou armazenem arquivos de emails ou links desconhecidos e tornem obrigatório o uso de softwares legítimos e que sejam baixados de fontes oficiais.