Após analisar 100 empresas gaúchas de médio e grande porte, descobrimos que 70% delas têm fragilidades representativas na segurança da informação. Ou seja, sete em cada 10 companhias escaneadas têm, pelo menos, três vulnerabilidades que apresentam riscos à segurança da informação - e consequentemente ao seu negócio.
A análise, que foi feita através de um scan de vulnerabilidade da superfície de ataque e questionário de segurança da informação, também nos apontou que a cada 20 empresas do Rio Grande do Sul, uma apresenta algum tipo de vulnerabilidade com alto poder de dano e de fácil exploração. Os relatórios internacionais mostram que os ciberataques estão entre as ameaças mais preocupantes para as companhias e trabalhar para reduzi-las é investir na manutenção do seu negócio.
O estudo de investigações de violação de dados da Verizon Threat Research Advisory Center (VTRAC) aponta que 85% dos ataques possuem fator humano. Além disso, em uma empresa com mais de cem colaboradores, segundo o relatório, é possível garantir que alguém tenha recebido uma URL suspeita e altamente provável que tenha um aplicativo malicioso no celular. Mais da metade (61%) dos ataques utilizam credenciais - ou seja, acessos legítimos.
Portanto, podemos afirmar, sem dúvidas: a resposta está nas pessoas. A sua empresa só estará protegida dos ciberataques quando tiver uma cultura de segurança da informação - e isso passa diretamente pelo treinamento de equipes. Em geral, as empresas investem mais em ferramentas do que em treinamento e conscientização para os colaboradores. Nosso estudo mostrou que somente 50% delas treinam seus funcionários.
Isso vai contra o que os indicadores de ataque constatam. O melhor resultado no que se refere à segurança da informação virá justamente quando as equipes estiverem treinadas. Ou seja, quando os colaboradores estiverem de todos os possíveis riscos e como evitá-los, a chance de um ciberataque diminui drasticamente.