Pesquisa da Kaspersky com a consultoria Corpa mostra que o Brasil lidera a lista de países com o maior número de pessoas que desconhecem seus direitos sobre proteção de dados (20% dos respondentes) – no caso do Brasil, a Lei Geral de Proteção de Dados (LGPD). Além disso, metade dos brasileiros afirmam que as empresas onde trabalham não proporcionam nenhum tipo de capacitação a respeito da mesma.
Os dados mostram que o Brasil lidera o ranking de pessoas que desconhecem seus direitos sob proteção de dados pessoais com 20% dos participantes confirmando essa informação. Em seguida aparecem os chilenos (16%), os argentinos (15%) e colombianos (10%). Peru e México são os países com as melhores taxas, sendo de 6% e 8% respectivamente.
A estatística preocupa, já que a LGPD, em vigor desde setembro de 2020, estabelece diretrizes rigorosas para a coleta, processamento e armazenamento de informações pessoais, além de conceder aos indivíduos direitos importantes, como o acesso aos seus dados e a solicitação de exclusão de informações pessoais.
Segundo a Kaspersky, a principal causa de vazamento de informações pessoais continua sendo os ciberataques que, além de aumentar em volume, também evoluem continuamente. Por isso, a cibersegurança tem uma importância tão grande na proteção de dados e prevenção de vazamentos.
Para os especialistas da empresa, entender que todos têm direitos com relação aos seus dados pessoais na internet é o primeiro passo para saber proteger essas informações. “Essa mesma pesquisa mostrou que 40% dos brasileiros não sabem como os dados são coletados na internet. Agora, a conclusão mais recente mostra que também somos os que menos conhecemos nossos direitos. Esses dois pontos estão relacionados e, se queremos mudar a situação, precisamos que garantir que o indivíduo sabia o básico: dados pessoas é privado e o controle sobre eles é garantido por lei”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
O executivo ilustra essa situação de uma maneira muito simples. “Diariamente, recebe diversas ligações oferendo algum produto ou serviço. Para aqueles casos que não há interesse, devemos sempre solicitar educadamente a remoção do nosso nome da lista. Já para os casos de desrespeito e insistência exagerada, devemos saber que é possível buscar na justiça o cumprimento desse pedido.”
A falta de conscientização das pessoas em relação a legislação de proteção de dados tem consequências também para as empresas em que esses indivíduos trabalham – uma vez que a LGPD prevê pesadas multas caso haja vazamento de informações pessoais e ela se aplica a todos os tamanhos de empresas. Porém, outra conclusão do estudo da Kaspersky mostra que metade das empresas no Brasil (50%) não instrui seus funcionários sobre a regulamentação vigente.
O Brasil está em terceiro lugar na região nesse quesito, ranking liderado pelo Chile (com 57% dos funcionários afirmando não receber treinamento sobre a lei de proteção de dados em vigor na empresa que trabalha) e Argentina (56%). A lista segue com Peru (49%), México (38%) e Colômbia (32%). Dos brasileiros entrevistados, apenas 32% afirmaram receber capacitação na empresa, 18% não souberam responder.
Outro recente levantamento da empresa mostrou que a negligência dos funcionários são a principal porta de entrada dos criminosos no rede da empresa, seja pela falta de atualização dos programas para corrigir vulnerabilidades, por contas corporativas comprometidas (roubo de senhas ou uso de códigos fracos) ou por cliques em e-mails com anexo malicioso.
Todas essas situações podem resultar em vazamento de dados confidenciais, como dados pessoais de funcionários ou de clientes, e isso é passível de penalidades – que irão variar dependendo da gravidade da infração e de outros fatores. Ela pode iniciar com uma advertência, passar por multas e chegar até a suspenções ou proibição do tratamento de dados pessoais.
“É fundamental ensinar os funcionários a identificar golpes e como elas devem se proteger. Como o estudo mostra, o erro humano é o elo mais fraco da segurança empresarial – e é este elo que determinará o quão forte é a proteção da organização. Se metade das pessoas que trabalham na organização não sabem que suas ações podem resultar até em multas para a empresa, isso significa que a segurança está bem baixa”, avalia Rebouças.
Para evitar se tornar uma vítima de vazamento de dados, os especialistas da Kaspersky recomendam:
- O treinamento em conscientização para todos os funcionários. Esses cursos online irão explicar a importância e as melhores práticas para proteger contas e senhas, atualização de programas, navegação online segura, compra segura entre outras práticas.
- Criação de políticas de segurança que mitiguem o erro humano. Além das regras para criação e troca de senhas (que não são tão efetivas), é importante que as organizações consigam controlar o acesso aos dados confidenciais. Exemplo, a equipe de RH precisa ter acesso aos dados pessoais dos funcionários, outros funcionários não (e a partir disso cria-se as exceções).
- Acesso a alertas sobre novos golpes (Threat Feed que é um dos produtos dentro dos serviços de Threat Intelligence) que permitirão o bloqueio de endereços falsos que possam tentar ser acessados dentro da rede da empresa ou por alguém equipamento corporativo. Nesse caso, se o indivíduo falhar, a tentativa de ataque não será bem-sucedida.
- Uso de uma boa soluções de segurança como o como o Kaspersky Endpoint Detection and Response para bloquear qualquer outra tentativa de infecção que possa resultar em vazamento de dados confidencias.
A pesquisa completa “Impressões Digitais e sua relação com as pessoas e as empresas” pode ser encontrada aqui.