48% dos funcionários têm menos probabilidade de seguir práticas seguras de dados

25/06/2020 mindsecblog Artigos, Notícias 2

48% dos funcionários têm menos probabilidade de seguir práticas seguras de dados ao trabalhar em casa. De acordo com uma pesquisa da Tessian, as preocupações com a proteção de dados não funcionam para funcionários remotos.

O relatório da empresa de segurança cibernética Tessian mostra que a mudança para trabalhar em casa teve efeitos drásticos na maneira como as pessoas abordam a prevenção de perda de dados.

Em uma pesquisa com 1.000 pessoas dos EUA e 1.000 do Reino Unido, os pesquisadores da Tessian descobriram que 48% têm menos probabilidade de seguir práticas de dados seguras ao trabalhar em casa e 84% dos líderes de TI pesquisados disseram que a prevenção de perda de dados é mais desafiadora quando os funcionários estão trabalhando em casa.

Mais de 90% dos líderes de TI confiam em sua equipe para seguir as melhores práticas de segurança ao trabalhar em casa; ainda assim, 52% dos funcionários acreditam que podem se comportar de maneira mais arriscada ao trabalhar remoto, criando uma situação perigosa para empresas de setores sensíveis.

“As empresas se adaptaram rapidamente à mudança abrupta para o trabalho remoto. O desafio que agora enfrentam é proteger os dados de comportamentos arriscados dos funcionários, pois trabalhar em casa se torna a norma“, disse Tim Sadler, CEO e co-fundador da Tessian. “O erro humano é a maior ameaça à segurança dos dados das empresas, e as equipes de TI não têm uma visibilidade real da ameaça“.

O relatório detalha por que os funcionários correm mais riscos ao trabalhar em casa e as diferenças entre os funcionários com base na idade ou no local.

Os funcionários dos EUA têm duas vezes mais chances do que os trabalhadores do Reino Unido de enviar emails para a pessoa errada e duas vezes mais chances de enviar dados da empresa para suas contas de email pessoais do que seus colegas do Reino Unido. Um terço de todos os funcionários pesquisados leva consigo os documentos da empresa quando eles deixam um emprego, com trabalhadores norte-americanos duas vezes mais propensos que os trabalhadores do Reino Unido a fazê-lo.

Quando perguntados por que eles colocam sua empresa e seus dados em risco, os funcionários deram uma variedade de respostas, com metade dizendo que “porque não estou trabalhando nos meus dispositivos usuais” e “não está sendo observado pela TI” foram os principais motivos, 50% e 48% respectivamente, e outros 47% disseram que as distrações em casa os fizeram correr mais riscos.

Enquanto isto 51% disseram que as políticas de segurança impediram sua produtividade, enquanto 40% citaram a pressão para que o trabalho fosse feito rapidamente como motivo. Dos entrevistados, 54% disseram que encontrariam soluções alternativas se as políticas de segurança os impedirem de fazer seu trabalho.

Um relatório sobre violações de dados da Verizon descobriu que 30% das violações envolvem atores internos que expõem informações da empresa como resultado de atos negligentes ou maliciosos, e o estudo da Tessian confirma muitas das descobertas da Verizon.

Quando discriminados por tamanho da organização, mais da metade das organizações com pelo menos 50 funcionários, 250 funcionários e 999 funcionários afirmam ter menos probabilidade de seguir práticas seguras de dados.

Os funcionários mais jovens também têm mais chances de pensar que podem se dar bem com comportamentos de risco, de acordo com a pesquisa.

Mais da metade de todos os funcionários recebem treinamento a cada seis meses, mas essa estatística varia muito com base no setor. A média para todos os setores era de treinamento a cada oito meses, mas as empresas envolvidas em serviços públicos, energia, serviços públicos, engenharia, manufatura, educação, meio ambiente e agricultura, todos treinam a cada 10 meses ou mais.

“Como a maioria das coisas relacionadas à segurança cibernética, a conscientização do usuário é importante e os programas de treinamento são fundamentais, mas muitas organizações não têm acompanhamento para o treinamento“, disse o ex-diretor de segurança da informação Allen Look na pesquisa.

“Eles não têm um sistema para medir a conformidade, o desempenho e o sucesso do usuário em proteger informações confidenciais. Então, o que acontece se elas falharem repetidamente? Então, nós as treinamos novamente? Geralmente, não há consequências ou caminhos claros para a correção, o que significa que ninguém é realmente responsabilizado quando ocorre uma incidência “.

As prioridades também variaram entre líderes e funcionários de TI no que diz respeito às consequências da perda de dados. Os funcionários estavam mais concentrados na reputação prejudicada e na perda de seus empregos, enquanto os líderes de TI estavam mais preocupados em perder clientes, prejudicar a confiança do consumidor, violar informações e ter uma reputação prejudicada.

O relatório inclui várias sugestões que incluem mais treinamento, políticas mais rigorosas da empresa e a adoção de automação ou aprendizado de máquina para ajudar a proteger os dados.

“Os líderes empresariais precisam abordar as culturas de segurança e adotar soluções avançadas para impedir que os funcionários cometam os erros dispendiosos que resultam em violações de dados e não conformidade. É fundamental que essas soluções não impeçam a produtividade dos funcionários“, disse Sadler. “Mostramos que as pessoas encontrarão soluções alternativas se a segurança atrapalhar o desempenho de suas tarefas, portanto, a prevenção de perda de dados precisa ser flexível para que seja eficaz“.