Quase metade dos gaúchos (43%) afirmam que saberiam se seus dados fossem acessados sem autorização. Os dados são da segunda edição da pesquisa IS4all – Segurança da Informação para todos, realizada pela empresa de serviços de TI, Netfive. O que poderia apontar um aumento do conhecimento em relação à proteção de dados, porém, não se confirma, na prática.
Isso porque, o fator humano ainda é o maior facilitador de ataques e invasões no ambiente digital. O relatório The Global Risks Report 2022, produzido pelo Fórum Econômico Mundial, indica, por exemplo, que 95% dos problemas envolvendo a segurança cibernética, têm relação com comportamentos humanos.
“Diante desse dado que afirma que são justamente as pessoas que servem de porta de entrada para os criminosos, a questão a ser levantada é: será que se os usuários realmente percebessem um possível acesso aos seus dados, o número de ataques por fator humano não seria bem menor? O que me parece, é que há uma falsa sensação de segurança e, principalmente, um desconhecimento dos perigos no ambiente digital”, pontua Henrique Schneider, CEO da Netfive.
Ação dos criminosos demora para ser percebida
Outro ponto a ser considerado é que como as ações dos cibercriminosos costumam ser discretas no início, crimes como o sequestro de dados acabam passando despercebidos, até que um resgate das informações seja pedido, algum golpe aplicado ou os dados vazados. Conforme o Cost of a Data Breach Report 2022, estudo realizado pela IBM, o tempo médio para identificar que um ambiente foi violado é 207 dias. O que significa que quando a invasão chega a ser percebida, o invasor já conseguiu ter acesso ao ambiente.
“Perceber a ação dos criminosos na web não é tão fácil assim. Num roubo à residência, dificilmente os ladrões não serão flagrados pelos próprios moradores ou pelo circuito de segurança. Já quando falamos do ambiente digital, os cibercriminosos dão os primeiros passos de forma silenciosa e se movimentam discretamente até conseguirem os dados que lhes interessam”, explica o CEO da Netfive.
Investimentos em prevenção são indispensáveis
Para o especialista, o melhor caminho para manter suas informações ou as de sua empresa seguras é a prevenção, principalmente por meio da conscientização. Ou, no caso das organizações, são os investimentos em segurança da informação, com a contratação de soluções para a proteção de dados e da promoção de treinamentos para os colaboradores.
“A boa notícia é que as pessoas estão dispostas a aprender sobre proteção de dados. Nossa pesquisa mostrou que a maioria delas, mais precisamente 94%, gostaria de receber mais informações sobre segurança da informação em sua organização. Isso é uma ótima oportunidade para as empresas treinarem seus funcionários, como forma de levar conhecimento a eles e reduzir o risco de erros humanos que possam prejudicar o negócio”, reforça Schneider.
O IS4all foi produzido a partir das respostas de colaboradores de mais de 30 empresas do Rio Grande do Sul, com uma amostra de 32 mil participantes que responderam um questionário anônimo, com perguntas relacionadas à proteção de dados e à segurança da informação.
