Quando se trata de crimes cibernéticos, os executivos seniores são um grande alvo, exigindo que as empresas invistam em mais camadas de proteção digital. Entrevistamos 246 profissionais brasileiros de TI e cibersegurança para investigar as práticas das empresas em torno da segurança digital de seus líderes. 

Pesquisa investiga o cenário de ciberataques contra executivos no Brasil

Neste artigo

É inegável que o comportamento dos líderes tem um papel importante na formação da cultura das empresas, especialmente na disseminação entre os funcionários da importância em adotar práticas de cibersegurança. 

Mas nem mesmo os executivos seniores estão imunes de clicar em um link suspeito ou usar seu próprio nome como senha.

Na Pesquisa sobre Cibersegurança em torno dos Executivos 2024 do Capterra, entrevistamos 246 profissionais de cibersegurança e TI para avaliar os controles de segurança digital que as empresas brasileiras têm em vigor para proteger seus executivos seniores –a metodologia completa está disponível no final do artigo.*

Os dados mostram que mais da metade dos líderes das empresas brasileiras foram alvos de pelo menos um ataque cibernético nos últimos 18 meses. Além disso, 69% dos entrevistados relataram aumento nas ameaças contra os executivos seniores das suas empresas nos últimos três anos. 

Neste artigo, nos aprofundaremos nos resultados da pesquisa e discutiremos por que as empresas deveriam investir não apenas em programas de antivírus, mas também em outras camadas de proteção, como sistemas de gerenciamento de senhas, monitoramento de redes e segurança de endpoint.

Principais insights
  • 57% dos líderes de empresas enfrentaram pelo menos um ataque cibernético nos últimos 18 meses.
  • Pouco mais da metade dos respondentes relatou que ciberataques com foco em executivos aumentaram nas suas empresas nos últimos três.
  • 44% dos respondentes indicaram que suas empresas ainda não usam um sistema de gerenciamento de senhas. Não por acaso, o uso de senhas fracas (50%) está entre as principais razões que levaram a um ciberataque contra executivos.
  • Quase dois terços dos respondentes citaram que suas empresas oferecem treinamento de cibersegurança mais aprimorado para executivos; das que não possuem, a restrição de tempo dos profissionais seniores foi mencionada como o principal impedimento. 

Ciberataques contra executivos seniores têm apresentado uma tendência de aumento nos últimos anos

Detentores de informações financeiras e sensíveis, os executivos seniores são a vítima perfeita para os cibercriminosos. Portanto, não é coincidência que os ataques cibernéticos contra esse grupo tenham se intensificado nos últimos anos.  

Mais da metade (57%) dos entrevistados da pesquisa do Capterra indicam que os executivos seniores de suas empresas foram alvo de pelo menos um ataque de cibersegurança nos últimos 18 meses. 

O resultado descreve uma vulnerabilidade na segurança digital relacionada aos altos executivos em um cenário digital de ciberataques cada vez mais complexo e hostil. 

Maioria dos executivos sofreu ciberataques, o que compra a dificuldade da segurança na era digital

Além disso, o que parece já ser crítico fica ainda pior. Pouco mais da metade dos entrevistados (53%) destacaram que aumentaram os ciberataques direcionados a executivos seniores das suas empresas nos últimos três anos, mostrando uma tendência de crescimento de ameaças digitais mal-intencionadas contra esse público.

Segurança das informações digitais das empresas pode estar em risco com o aumento de ataques cibernéticos contra executivos, mostra pesquisa

Outro ponto importante é que mais de três quartos dos respondentes (77%) concordam que os executivos seniores são vítimas de ataques cibernéticos com mais frequência do que outros funcionários. 

Esses dados ressaltam a necessidade urgente das empresas em fortalecer as defesas cibernéticas dos seus executivos seniores. Uma das medidas de segurança digital é a adoção de tecnologia especializada, o que muitas empresas negligenciam, conforme vamos ver em seguida.

Senhas fracas são uma das principais vulnerabilidades de segurança cibernética dos líderes 

Dos respondentes que disseram que os executivos seniores da sua empresa foram alvo de ciberataques pelo menos uma vez nos últimos 18 meses, os três principais tipos de ataque mencionados foram:

  • Ataque de senhas (58%) 
  • Malware (50%) 
  • Phishing (36%)

O resultado está alinhado com as principais ações dos executivos sêniores que levaram a um ciberataque: usar senhas fracas (50%) e baixar arquivos de fontes não confiáveis (50%). 

Ações dos executivos seniores que comprometeram a segurança digital das empresas

O ponto positivo é que 72% dos respondentes reportaram que suas empresas usam programas de antivírus, cujo principal objetivo é combater os ataques de malware e phishing. 

Já o mesmo não se pode dizer dos ataques de senhas, uma vez que apenas pouco mais da metade dos profissionais entrevistados (56%) afirmam que sua companhia utiliza sistemas de gerenciamento de senhas. A função desse tipo de software é criar credenciais e armazená-las em um cofre digital, aumentando a proteção contra acessos indevidos ou roubos de senha.

Um ataque digital pode ser evitado com softwares de cibersegurança; pesquisa mostra quais são os mais usados pelas empresas

Nos últimos 18 meses, respondentes indicam que suas empresas implementaram novas medidas de segurança digital ou melhoraram aquelas já existentes para a proteger sua companhia contra ciberataques, conforme indicam os dados abaixo:

  • 58% fortaleceram a política de senhas; 
  • 56% melhoraram a segurança da rede; 
  • 55% usaram criptografia de dados; 
  • 54% contrataram novo software de cibersegurança.

Mesmo que haja a implementação de medidas para mitigar as chances de um ciberataque, vale destacar que 77% dos respondentes concordam totalmente ou em partes que o comportamento online arriscado dos executivos seniores prejudica as medidas de segurança cibernética das suas empresas.

Dito isso, em muitos casos, mesmo que a companhia empregue a tecnologia mais moderna para evitar ataques digitais, ainda há a responsabilidade do fator humano e suas ações para a manutenção da segurança digital. 

Por isso, além da implementação de sistemas de cibersegurança, as empresas necessitam investir em treinamento de conscientização em segurança digital que orientam os trabalhadores, incluindo executivos seniores, sobre a proteção dos seus dados e outras práticas de cibersegurança. 

Falta de tempo é o que impede um quarto dos executivos de terem treinamento aprimorado em cibersegurança 

O impacto de um ciberataque pode ser maior quando acontece contra executivos seniores do que contra funcionários comuns. Afinal, líderes geralmente realizam transações financeiras, são responsáveis por orçamentos e ainda têm acesso a vários dados sensíveis. 

Por conta disso, 90% dos profissionais de cibersegurança e TI consultados concordam totalmente ou em partes que os executivos seniores deveriam receber mais treinamento em segurança cibernética do que os demais funcionários.

Mas isso já funciona na prática? Em partes, sim, considerando que 6 de cada 10 respondentes (67%) afirmam que sua empresa oferece treinamento avançado para executivos além do treinamento de cibersegurança padrão que todos funcionários recebem. 

Executivos seniores deveriam receber mais treinamento contra ciberataques

Dos 28% que dizem que sua empresa não oferece treinamento de cibersegurança avançado para os executivos, metade dos entrevistados (50%) indica que o principal motivo para não fornecer é a relutância dos líderes em participar desses treinamentos por conta da restrição de tempo.

Além disso, 29% consideram que os executivos seniores já possuem conhecimento suficiente sobre proteção digital –o que, como vimos anteriormente, parece não ser sempre o caso. 

A preocupação dos executivos seniores em torno de deepfakes 

Os ciberataques têm ficado mais complexos com o tempo, usando novas tecnologias como inteligência artificial (IA) que tornam mais difícil identificar os ataques cibernéticos. 

Uma delas são os deepfakes gerados com base em IA, que são capazes de gerar mídias, como imagens, vídeos e áudios, permitindo a personificação de indivíduos. Esse tipo de ataque pode recriar ou imitar os trejeitos de executivos seniores para convencer funcionários a tomar alguma decisão.

No mesmo estudo do Capterra, 96% dos respondentes mencionaram que os executivos seniores das suas empresas estão cientes das ameaças representadas pelas deepfakes geradas por IA. 

Trata-se de um sinal positivo, já que a conscientização permite que os líderes sejam mais cuidadosos com o compartilhamento de informações no ambiente digital. 

Três dicas para impulsionar a segurança digital dos executivos seniores da sua empresa 

Quando se trata de ataques direcionados a executivos seniores, os ciberataques podem causar prejuízos não apenas financeiros mas reputacionais. 

Essas três dicas abaixo, baseadas nos dados da pesquisa do Capterra, podem ajudar sua companhia a evitar a ocorrência de um ataque cibernético orientado às lideranças.

  • Expanda seus sistemas de segurança digital. Não restrinja seu stack de segurança a apenas um tipo de tecnologia de proteção. Alguns ataques visam o roubo de senhas, enquanto outros focam em distribuir arquivos infectados para permitir acesso indevido a informações confidenciais. Sistemas de gerenciamento de senhas, monitoramento de redes, programa VPN e segurança de endpoint são algumas das opções que devem ser consideradas.
  • Invista em treinamento dos executivos seniores. As lideranças devem atuar como embaixadores da proteção digital. Mas, para isso, eles devem estar conscientes dos diferentes tipos de ameaças e como evitá-las. Portanto, priorize treinamentos especializados para líderes para educá-los sobre os tipos de ataques mais modernos e comuns. Os sistemas LMS e de microaprendizado podem ser usados para criar diferentes tipos de treinamentos, adaptando-se a determinadas situações de aprendizagem, especialmente quando envolvem limitação de tempo. 
  • Promova a importância da proteção da marca e dados pessoais. Com o surgimento de novos tipos de ameaças digitais, como deepfakes, é necessário que sua empresa oriente os líderes sobre o compartilhamento online de informações pessoais ou de âmbito profissional. Isso inclui criar um código de conduta a ser compartilhado no intranet que cubra elementos como o que eles publicam na internet, como proteger a privacidade e reputação online da empresa e como limitar quem tem acesso ao conteúdo publicado nas redes sociais.  

Essas medidas são fundamentais para construir uma estratégia robusta de segurança cibernética, garantindo a proteção dos líderes da empresa e, consequentemente, a integridade de toda a organização.

Busca sistemas de gerenciamento de senhas? Confira nosso catálogo.

Metodologia

*A Pesquisa sobre Cibersegurança em torno dos Executivos do Capterra foi realizada em maio de 2024 com 246 entrevistados do Brasil. O objetivo do estudo foi investigar como os profissionais de TI e cibersegurança estão agindo em relação à crescente ameaça de fraude biométrica. Os participantes deveriam ser trabalhadores da área de TI e segurança cibernética em empresas que usam software de segurança e têm mais de um funcionário. Os respondentes foram selecionados com base no seu envolvimento ou total conhecimento das medidas de cibersegurança implementadas em sua empresa.