Setor de educação está exposto a ataques digitais, mas investe pouco em cibersegurança
Pesquisa realizada pela Mastercard em parceria com o Datafolha mostra que apenas 29% das organizações possuem uma área de proteção de dados
por Marina Lopes 21 de maio de 2021
A pandemia de Covid-19 acelerou a adoção de tecnologia na educação, mas também trouxe à tona discussões importantes como acesso, conectividade e… segurança de dados. Sim, a proteção de informações pessoais dos alunos também deve ser uma preocupação de gestores e educadores, principalmente diante de um cenário em que 41% das empresas do setor são alvos de fraudes e ataques digitais com alta ou média frequência. Na contramão dos riscos, apenas 29% das organizações possuem uma área própria de cibersegurança.
Os dados são do estudo “Barômetro da Segurança Digital”, realizado pela Mastercard em parceria com o Instituto de Pesquisa Datafolha. Para identificar percepções e opiniões sobre processos de adaptação e transformação digital, a pesquisa qualitativa entrevistou 351 decisores da área de tecnologia em diferentes setores, sendo 99 deles da educação. Também foram ouvidos representantes de organizações de saúde, telecom, segurança, seguros, varejo, fintechs de pequeno, médio e grande porte.
“Em um mundo que está cada vez mais baseado em dados, se a gente não busca prevenir, identificar e detectar as fraudes, a gente fica cada vez mais vulnerável”, afirma Estanislau Bassols, gerente geral da Mastercard Brasil. “[A educação] é um setor que guarda informações importantes dos próprios funcionários e também de todos os alunos. Como você garante a segurança de tudo isso é um grande desafio”, ressalta.
De acordo com ele, a educação é um dos segmentos no mundo que mais é vítima de sequestro de dados, conhecido como ransomware. Neste tipo de ataque, hackers bloqueiam o acesso às informações e dispositivos da organização e cobram um resgate para devolver. Os esquemas de phishing, como são popularmente chamados, também são um risco, já que podem fazer o uso de dados privados para enganar professores e familiares de estudantes, efetuando ligações e pedidos falsos de compartilhamento de informações confidenciais, que incluem senhas e números de cartões de crédito.
Esses e outros riscos são reconhecidos pelo setor. Quando entrevistados, 79% dos decisores de organizações de educação avaliaram que a cibergurança é um tema muito importante para as companhias. Seguindo essa tendência, 57% das empresas afirmaram que cibersegurança é um assunto muito discutido internamente e 60% costumam fazer testes de segurança regularmente.
“Mais da metade acredita que investir em cibersegurança traz maior confiabilidade para o setor e maior credibilidade diante de parceiros e clientes”, acrescenta Estanislau. Apesar da relevância e da preocupação, 44% das empresas declaram que a cibersegurança não é prioridade no orçamento. Quase metade das organizações não sabem informar quanto investem em segurança digital (45%) ou investem até 5% do seu orçamento (31%).
Como proteger os dados
Atualmente, a LGPD (Lei Geral de Proteção de Dados) traz uma série de regras para que escolas, empresas e instituições garantam a proteção de dados dos estudantes. Para 85% dos entrevistados, a LGPD irá trazer mais benefícios do que prejuízos ao setor.
O estudo também traz algumas recomendações ao segmento educacional, como: fazer avaliações de riscos e fraudes periodicamente, incluindo fornecedores e prestadores de serviço; investir em uma área focada em cibersegurança; treinar e conscientizar funcionários sobre a importância do tema; sempre contratar e fazer parcerias com empresas que oferecem soluções em cibersegurança.