Este es contenido patrocinado.
La investigación de Eskive en asociación con Flipside revela el escenario de seguridad y la necesidad de adaptarse a LGPD. ¡Revisa!
El factor humano es la principal vulnerabilidad en el entorno corporativo y el 70% de las empresas no se preocupa por capacitar a sus empleados para que trabajen en cumplimiento de la Ley General de Protección de Datos (LGPD), que ya está vigente. Estos resultados son de Quinta Encuesta Nacional Eskive sobre Concienciación sobre Seguridad de la Información.
Según el estudio, aunque el 66% de las empresas dedica hasta el 25% del tiempo completo del equipo de seguridad a programas de sensibilización, solo el 29% de las empresas cuentan con programas para concienciar sobre la importancia de los datos y trabajar en cumplimiento de la LGPD. La encuesta también revela un aumento del 11%, que se considera bajo, en el apoyo de la alta dirección en este tipo de iniciativas.
Según Priscila Meyer, directora general de Eskive, a pesar del crecimiento, el esfuerzo por asegurar la maduración de un programa de concientización sigue siendo bajo. “Los factores humanos juegan un papel importante en la protección del negocio, la imagen y la estrategia de la empresa.. A pesar de que ha aumentado el apoyo de la alta dirección, se espera un liderazgo más consciente en la priorización de inversiones en formación en sensibilización en seguridad ”, destaca el ejecutivo.
El estudio se llevó a cabo en colaboración con Otra cara, empresa de eventos y concienciación corporativa en seguridad de la información y ha testimonios de 300 profesionales de la seguridad de empresas de 26 áreas diferentes.
Los resultados
Las amenazas a la seguridad de la información más relevantes incluyen el crecimiento de ataques de phishing (9%) uso inapropiado de correo electrónico profesional (16%), el uso de grupos de trabajo en aplicaciones de mensajería instantánea (4%), visitas a sitios maliciosos (11%) e intercambio indebido en redes sociales (3%).
Según el ejecutivo, estas amenazas merecen aún más protagonismo en este período de aislamiento y trabajo remoto. “Estos miedos ganan aún más espacio frente al contexto actual, con la popularización del trabajo a distancia, en el que se mezclan los entornos digital, personal y profesional”, advierte Priscila.
Minimizar el riesgo de incidentes; Los requisitos regulatorios y de auditoría sobre la LGPD y la seguridad como estrategia empresarial se encuentran entre las tres principales causas que llevan a las empresas a invertir en un programa de concientización, respectivamente.
Según la encuesta, informar a los usuarios sobre la privacidad y el cumplimiento de LGPD es la segunda razón principal para invertir en programas de concientización. “No es posible crear una cultura en relación al uso de datos personales en las empresas, en la que las personas comprendan el valor comercial de esta información, sin antes entender la importancia de valorarla y conocer cuáles son las consecuencias de no tratarla adecuadamente” dice Mayer.
Además, entre los años 2016 y 2019, alrededor del 33% de las empresas no contaba con ningún tipo de programa de concienciación sobre seguridad. En 2020, esta cifra ronda el 22%, lo que representa un aumento del 10% en las preocupaciones de seguridad de la información, en comparación con años anteriores.
Conclusión
Para el ejecutivo, el crecimiento en el número de ataques, el escenario pandémico, el aumento de los requisitos regulatorios, el inicio de la LGPD y las expectativas de los consumidores en cuanto al nivel de protección de datos que demandan las organizaciones cada vez más preparadas y capacitadas que impulsan la excelencia en privacidad y ciberseguridad.
“Nunca ha sido más evidente la necesidad de un programa de concientización para abordar estos desafíos que involucre a todos los empleados para que reciban la capacitación adecuada en un esfuerzo por proteger los datos que se les confían. Capacitar a los empleados para que estén preparados para enfrentar los riesgos inherentes a las soluciones tecnológicas que están adoptando sus empresas, para ayudarlos a recuperarse y renovarse en la era pospandémica. es un desafío crucial, pero debe verse como una estrategia para crear una ventaja competitiva”, Explica el CEO de Eskive.
Invitación para discutir datos
Eskive invita a todos a una discusión sobre los datos recopilados en Quinta Encuesta Nacional Eskive sobre Concienciación sobre Seguridad de la Información, junto a la directora general, Priscila Meyer y el periodista Thúlio Pompeu.
El evento es el martes (08.12) a las 16h. La discusión puede ser seguida por el Youtube como en LinkedIn. Sin embargo, los participantes confirmados en el LinkedIn, y que siguen la pagina @eskivetool en Instagram, competirán por una tarjeta regalo por valor de R $ 150.
See the original post at: https://thehack.com.br/menos-de-30-das-empresas-preparam-funcionarios-para-a-lgpd-revela-pesquisa/?rand=48889
