Segundo estudo da Trend Micro, 8% dos entrevistados admitem acessar pornografia no laptop de trabalho e 7% acessam a dark web
Pesquisa mostra que quase três quartos (72%) dos trabalhadores remotos dizem estar mais conscientes das políticas de segurança cibernética de sua organização desde o início do bloqueio, mas muitos estão infringindo as regras mesmo assim. O relatório da Trend Micro Incorporated diz que isso ocorre devido a um entendimento limitado ou restrições de recursos de segurança.
O estudo “Head in the Clouds”, da Trend Micro, entrevistou 13.200 funcionários remotos em 27 países sobre suas atitudes em relação à segurança cibernética corporativa e políticas de TI. Ele revela que nunca houve um momento melhor para as empresas aproveitarem o aumento da conscientização dos funcionários sobre segurança cibernética. A pesquisa revela que a abordagem adotada pelas empresas para o treinamento é fundamental para garantir que práticas seguras sejam seguidas.
Os resultados indicam um alto nível de conscientização sobre segurança, com 85% dos entrevistados alegando que levam a sério as instruções de sua equipe de TI e 81% concordando que a segurança cibernética em sua organização é parcialmente sua responsabilidade. Além disso, 64% reconhecem que o uso de aplicativos que não sejam de trabalho em um dispositivo corporativo é um risco à segurança.
No entanto, apenas porque a maioria das pessoas entende os riscos não significa que cumprem as regras. Um pouco mais da metade (56%) dos funcionários admitem usar um aplicativo não profissional em um dispositivo corporativo e 66% deles realmente enviaram dados corporativos para esse aplicativo.
Eles também confessam (80%) usar seu laptop de trabalho para navegação pessoal e apenas 36% deles restringem totalmente os sites que visitam. O acesso a dados corporativos através de dispositivos pessoais é frequente para 39% dos entrevistados. Ainda mais alarmante é o fato de que 8% dos entrevistados admitem assistir/acessar pornografia no laptop de trabalho e 7% acessam a dark web.
O estudo Head in the Clouds analisa a psicologia do comportamento das pessoas em termos de segurança cibernética, incluindo suas atitudes em relação ao risco. Apresenta várias “personas” comuns de segurança da informação com o objetivo de ajudar as organizações a adaptar sua estratégia de cibersegurança da maneira certa para o funcionário certo.
“Há um grande número de diferenças individuais na força de trabalho. Isso pode incluir os valores de cada funcionário, a responsabilidade dentro de sua organização, bem como aspectos de sua personalidade, fatores importantes que orientam o comportamento das pessoas. Para desenvolver treinamentos e práticas mais eficazes de segurança cibernética, deve ser dada mais atenção a esses fatores. Isso, por sua vez, pode ajudar as organizações a adotar treinamentos de segurança cibernética mais personalizados ou sob medida para seus funcionários, o que pode ser mais eficaz”, explica Linda K. Kaye, pesquisadora de Cyberpsicologia da Edge Hill University.
A produtividade ainda vence a proteção de muitos usuários. Um terço dos entrevistados (34%) concorda que não pensa muito se os aplicativos que usam são sancionados pela TI ou não, pois apenas querem o trabalho. Além disso, 29% acham que podem se dar bem com o uso de um aplicativo que não é de trabalho, pois as soluções fornecidas pela empresa são “absurdas”.
“No mundo interconectado de hoje, ignorar descaradamente as orientações sobre segurança cibernética não é mais uma opção viável para os funcionários”, disse Bharat Mistry, principal estrategista de segurança da Trend Micro. “É encorajador ver que muitos levam a sério o conselho de sua equipe corporativa de TI. Dito isto, existem indivíduos que são alegremente ignorantes ou, pior ainda, que pensam que a cibersegurança não lhes é aplicável e que regularmente alteram as regras. Portanto, ter um programa de conscientização de segurança único não é obrigatório, pois os funcionários diligentes geralmente acabam sendo penalizados. Um programa de treinamento personalizado projetado para atender os funcionários pode ser mais eficaz”, comenta.
