Vazamento de dados de funcionários é comum no Brasil
Apenas 28% das companhias avisam quando incidentes acontecem e 8% tornam a violação pública apenas após o fato ser divulgado pela imprensa
ais da metade das empresas não divulga publicamente quando há algum vazamento de dados, segundo um estudo da Kaspersky, empresa internacional de cibersegurança e privacidade digital. De acordo com a pesquisa, que ouviu 4.303 profissionais em 31 países, no Brasil, os criminosos têm acesso, principalmente, às informações pessoais dos funcionários. Na maioria dos demais países pesquisados, as violações estão mais associadas ao roubo de informações dos clientes.
Em 2021, 47% das organizações por aqui não conseguiram proteger os dados de seus empregados, e 43% delas não foram capazes de cuidar das informações de seus clientes. Quando incidentes acontecem, apenas 28% das companhias brasileiras avisam de forma proativa o ocorrido — número bastante inferior à média global, que é de 43% — e 8% tornam a violação pública apenas após o fato ser divulgado pela imprensa.
Responsabilidade é peça-chave
Segundo Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, as pessoas estão mais propensas a dar uma segunda chance para marcas que são transparentes e éticas quando o problema acontece. Por isso, a responsabilidade com clientes e com funcionários deve ser uma premissa a ser trabalhada na companhia. A divulgação proativa demonstra, acima de tudo, que a empresa está assumindo seu erro e quer buscar uma solução.
“Nesse novo contexto da relação entre as empresas e os clientes, a confiança passou a ser uma peça-chave. E eu pergunto: se não há respeito com quem trabalha junto do dono ou da liderança todos os dias, por que um cliente, que não tem o convívio diário com a empresa, deve confiar seus dados a elas?”, afirma Roberto. “Entender essa conexão permitirá compreender os riscos comerciais e de reputação que uma organização corre ao esconder um incidente de seus trabalhadores e os potenciais impactos disso nos seus clientes.”
Apenas 54% das companhias oferecem treinamentos de conscientização sobre como os trabalhadores podem proteger suas informações sensíveis na internet. E o relatório aponta a educação como essencial para traçar uma estratégia eficiente de segurança empresarial. Isso porque, segundo o estudo, 85% dos incidentes estão relacionados a erros humanos.
Como melhorar a segurança dos dados
Para proteger clientes e funcionários, as empresas devem combinar diversas medidas. Entre as práticas de segurança recomendadas pela Kaspersky estão:
- Executar correções e atualizações de sistema constantemente. Isso evitará brechas que permitam a entrada indevida na rede.
- Usar criptografia, senhas fortes e autenticação multifator para proteger dados confidenciais.
- Reduzir ao máximo o número de pessoas com acesso a dados sensíveis.
- Educar os funcionários.
Medicina Ocupacional: bem-estar de dentro para fora
Ler e escrever: as competências do presente
Os 12 sinais de alerta do burnout
Saiba o que faz uma gerente de ESG
Pretensão salarial: aprenda a responder à temida pergunta dos recrutadores
