No início de 2021 vimos casos importantes de vazamentos de dados, deboche de hacker e cobrança de atuação mais forte da Autoridade Nacional de Proteção de Dados. Mas será que isso realmente ajuda a aumentar o nível de proteção das informações? Nova pesquisa da Kaspersky mostra que precisamos melhorar: apenas 4 em cada 10 empresas brasileiras que sofreram um incidente adotaram novas políticas ou requerimentos adicionais para melhorar a segurança digital.

O relatório também traz outras medidas comuns: alteração na autenticação de empregados e subcontratados (34%), na autenticação de clientes (35%), notificação do provedor de serviço sobre a violação (32%) e troca da solução de segurança (31%). O mais curioso é que 10% das empresas vítimas de um ciberataque bem-sucedido não faz nada.

Para Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, a impressão é que as empresas apenas fazem um remendo em sua estrutura de segurança. "Equipes de segurança no Brasil sempre agiram como bombeiros - apagando o fogo o tempo todo. Os dados mostram que isso ainda não mudou - quando há um incidente que explorou uma credencial (de funcionário, terceirizado ou cliente), o problema é corrigido e pronto. Mas não se leva em consideração que, se o criminoso entrou uma vez, vai procurar outra maneira de atacar."