[{"jcr:title":"Cibercrimes: o principal problema é a falta de cultura de segurança digital"},{"targetId":"id-share-1","text":"Confira mais em:","tooltipText":"Link copiado com sucesso."},{"jcr:title":"Cibercrimes: o principal problema é a falta de cultura de segurança digital","jcr:description":"Não adianta investir bilhões de dólares em tecnologia sem capacitar as pessoas para que adotem atitudes simples contra a violação e o vazamento de dados"},{"subtitle":"Não adianta investir bilhões de dólares em tecnologia sem capacitar as pessoas para que adotem atitudes simples contra a violação e o vazamento de dados","author":"Ernesto Yoshida","title":"Cibercrimes: o principal problema é a falta de cultura de segurança digital","content":"Não adianta investir bilhões de dólares em tecnologia sem capacitar as pessoas para que adotem atitudes simples contra a violação e o vazamento de dados   Rodolfo Avelino*   A segurança cibernética é hoje uma das principais preocupações em empresas de todos os tamanhos e setores, uma vez que os criminosos vêm utilizando táticas cada vez mais sofisticadas para invadir sistemas e roubar dados. Não à toa, os gastos das organizações com segurança da informação e gerenciamento de risco cibernético não param de crescer. A consultoria Gartner estima que empresas no mundo inteiro devem gastar mais de [150 bilhões de dólares com segurança computacional em 2021](https://www.gartner.com/en/newsroom/press-releases/2021-05-17-gartner-forecasts-worldwide-security-and-risk-managem) , um crescimento de 12,4% em relação ao valor destinado no ano passado. É uma ilusão, no entanto, achar que basta investir em tecnologia e o problema estará resolvido. De nada adianta gastar rios de dinheiro em equipamentos e softwares se as empresas continuarem a não ter consciência de segurança cibernética e a utilizar práticas inadequadas, deixando seus dados desprotegidos e vulneráveis ​​a roubos e violações. Segundo [um estudo realizado na Universidade de Maryland](https://eng.umd.edu/news/story/study-hackers-attack-every-39-seconds) , a cada 39 segundos, em média, ocorre um ataque de hackers a um computador conectado à internet. A maior parte dos problemas de vazamentos e violações de dados ocorre por falhas humanas. [Segundo um estudo da IBM](https://i.crn.com/sites/default/files/ckfinderimages/userfiles/images/crn/custom/IBMSecurityServices2014.PDF) , erros humanos são responsáveis por 95% das invasões cibernéticas. E isso acontece porque, de maneira geral, as pessoas não têm uma cultura de segurança cibernética tão desenvolvida quanto têm, por exemplo, de segurança pessoal ou patrimonial. A maioria das pessoas costuma checar se trancou a porta de casa ou se acionou o alarme do carro — mas pouca gente pensa em instalar um programa antimalware no celular, em criar uma senha mais forte para acessar suas contas na internet ou em ativar a verificação de segurança em duas etapas no WhatsApp para dificultar a vida dos cibercriminosos. O problema é que muita gente acaba levando essa falta de cultura de segurança cibernética para dentro das empresas. Um exemplo é o funcionário que costuma deixar o computador desbloqueado quando se ausenta da mesa para ir ao banheiro ou tomar um cafezinho, ou que permite o acesso ao sistema corporativo por pessoas não autorizadas. Em muitas organizações, há evidentes falhas nos processos. Uma das principais regras em segurança de dados é manter o controle de acesso e dar o mínimo possível de privilégios aos usuários do sistema. Somente os funcionários que precisam das informações relevantes para exercer suas atividades devem ter acesso a elas. Quando um grande número de pessoas tem livre acesso, os fraudadores também têm mais chances de obter informações confidenciais ou estratégicas das empresas. Desde o início da pandemia da covid-19, houve um crescimento significativo do número de ataques cibernéticos, o que pode ser explicado pelo aumento do número de pessoas trabalhando remotamente e da disseminação de novos serviços na internet. De modo geral, as empresas não conseguiram expandir para as residências de seus empregados em home office os protocolos de segurança que possuem dentro das organizações. Nos Estados Unidos, o IC3, central de reclamações virtuais do FBI, recebeu um [número recorde de queixas de cidadãos americanos em 2020](https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf) : 791.790 casos, com perdas relatadas superior a 4,1 bilhões de dólares. Isso representou um aumento de 69% no número de reclamações em relação a 2019. Com a retomada gradual da economia, o número de pessoas que trabalham em home office tende a diminuir. Mais pessoas voltarão a ocupar suas antigas mesas nos escritórios. Mas o problema da segurança de dados continuará sendo relevante para as empresas, que precisam investir na capacitação contínua dos funcionários para reduzir os riscos de ataques cibernéticos. Não é hora de baixar a guarda. * [Rodolfo Avelino](https://www.rodolfoavelino.com.br/) é professor de Cibersegurança no curso de Ciência da Computação do Insper"}]