No Brasil, 4 em cada 10 funcionários nunca mudou senha corporativa
Segundo estudo Linguagem Digital, 37% dos empregados só trocam senhas quando empresas exigem.
Senhas continuam sendo uma das principais linhas de defesa das empresas brasileiras contra ameaças digitais, mas também figuram entre os pontos mais frágeis da segurança corporativa. Estudo “Linguagem Digital”, da Kaspersky, mostra que 40% dos funcionários no Brasil afirmam nunca ter alterado a senha da rede corporativa, enquanto 37% dizem que só fazem a mudança quando há exigência formal da organização.
Embora 42% dos entrevistados indiquem que renovam suas credenciais a cada três a seis meses, prática considerada adequada por especialistas, o levantamento aponta que o hábito ainda não é adotado de forma ampla no ambiente de trabalho. O cenário reforça uma vulnerabilidade recorrente: senhas fracas ou reutilizadas seguem como uma das principais portas de entrada para ataques cibernéticos em empresas.
Entre as técnicas mais utilizadas por criminosos estão os ataques de força bruta, que consistem em testar um grande volume de combinações de senhas até identificar a correta. Com o uso de programas automatizados capazes de realizar milhares de tentativas em poucos segundos, esse tipo de invasão se torna mais eficaz quando as credenciais são simples, previsíveis ou repetidas em diferentes sistemas.
Outra estratégia frequente envolve campanhas de mensagens falsas, em que funcionários são induzidos a fornecer dados de acesso em sites ou e-mails que imitam serviços legítimos. Nesses casos, a combinação entre engenharia social e má gestão de senhas amplia o risco de acesso não autorizado a sistemas internos.
As consequências podem ser significativas. O comprometimento de uma única conta pode resultar no roubo de informações sensíveis, como dados de clientes, além de permitir a interrupção de operações, alterações indevidas em processos e a instalação de programas maliciosos. Os impactos incluem prejuízos financeiros, paralisações e danos à reputação.
Há também implicações legais. Violações de dados podem expor empresas a sanções previstas na Lei Geral de Proteção de Dados (Lei 13.709/18), além de afetar a confiança de clientes e parceiros comerciais. Em um cenário de ameaças digitais em constante evolução, o estudo indica que a revisão periódica de credenciais e o fortalecimento das políticas de acesso seguem como medidas centrais para reduzir riscos no ambiente corporativo.
