48% dos funcionários são menos propensos a seguir práticas seguras de dados ao trabalhar em casa

Views: 479
0 0
Read Time:4 Minute, 10 Second

Um novo relatório da empresa de segurança cibernética Tessian descobriu que a mudança para trabalhar em casa teve efeitos drásticos na forma como as pessoas abordam a prevenção de perdas de dados.

Em uma pesquisa com 1.000 pessoas dos EUA e 1.000 do Reino Unido, pesquisadores da Tessian descobriram que 48% são menos propensos a seguir práticas seguras de dados quando trabalham em casa e 84% dos líderes de TI entrevistados disseram que a prevenção de perda de dados é mais desafiadora quando os funcionários estão trabalhando em casa.

Mais de 90% dos líderes de TI confiam em seus funcionários para seguir as melhores práticas de segurança quando trabalham em casa, mas 52% dos funcionários (52%) acreditam que podem se safar de comportamentos mais arriscados ao teletransportar, criando uma situação perigosa para empresas de indústrias sensíveis.

“As empresas se adaptaram rapidamente à mudança abrupta para o trabalho remoto. O desafio que eles enfrentam agora é proteger os dados de comportamentos arriscados dos funcionários à medida que trabalhar em casa se torna a norma”, disse Tim Sadler, CEO e co-fundador da Tessian. “O erro humano é a maior ameaça à segurança de dados das empresas, e as equipes de TI não têm visibilidade verdadeira da ameaça.”

O relatório entra em detalhes sobre por que os funcionários se arriscam mais quando trabalham em casa e as diferenças entre os funcionários com base na idade ou localização.

Os funcionários dos EUA têm mais do que o dobro de chances de enviar e-mails para a pessoa errada e têm duas vezes mais chances de enviar dados da empresa para suas contas de e-mail pessoais do que seus homólogos do Reino Unido. Um terço de todos os funcionários entrevistados levam documentos da empresa quando saem de um emprego, com trabalhadores dos EUA duas vezes mais propensos que os trabalhadores do Reino Unido a fazê-lo.

Quando perguntados por que colocam sua empresa e seus dados em risco, os funcionários deram uma variedade de respostas, com metade dizendo que “não ser observado pela TI” era sua principal razão para não seguir práticas seguras de dados. Outros 47% disseram que as distrações em casa os fizeram se arriscar mais e 51% dizem que as políticas de segurança impediram sua produtividade, enquanto 40% citaram a pressão para fazer o trabalho rapidamente como uma razão. Dos entrevistados, 54% disseram que encontrariam soluções alternativas se as políticas de segurança os impedissem de fazer seu trabalho.

Um relatório recente sobre violações de dados da Verizon descobriu que 30% das violações envolvem atores internos expondo informações da empresa como resultado de atos negligentes ou maliciosos e o estudo tessiano confirma muitas das descobertas da Verizon.

Quando discriminadas pelo tamanho da organização, mais da metade das organizações com pelo menos 50 funcionários, 250 funcionários e 999 funcionários dizem que são menos propensos a seguir práticas seguras de dados.

Os funcionários mais jovens também são mais propensos a pensar que podem se safar com um comportamento de dados mais arriscado, de acordo com a pesquisa.

Mais da metade dos funcionários tem treinamento a cada seis meses, mas essa estatística variou muito com base na indústria. A média para todas as indústrias foi de treinamento a cada oito meses, mas as empresas envolvidas em serviços públicos, energia, utilidades, engenharia, manufatura, educação, meio ambiente e agricultura têm formação de 10 meses de cada vez ou mais.

“Como na maioria das coisas relacionadas à segurança cibernética, a conscientização dos usuários é um grande negócio e os programas de treinamento são fundamentais, mas muitas organizações não têm um acompanhamento do treinamento”, disse o ex-diretor de segurança da informação Allen Look na pesquisa.

“Eles não têm um sistema para medir a conformidade, o desempenho e o sucesso do usuário em torno da proteção de informações confidenciais. Então, o que acontece se eles falharem repetidamente? Então vamos retreiná-los? Muitas vezes não há consequências claras ou caminhos para a remediação, o que significa que ninguém é realmente responsabilizado quando ocorre uma incidência.”

As prioridades também variaram entre líderes de TI e funcionários quando se trata das consequências da perda de dados. Os funcionários estavam mais focados na reputação danificada e na perda de seus empregos, enquanto os líderes de TI estavam mais preocupados em perder clientes, prejudicar a confiança do consumidor, violar informações e uma reputação prejudicada.

O relatório inclui uma série de sugestões que incluíram mais treinamento, políticas mais rigorosas da empresa e a adoção de automação ou aprendizado de máquina para ajudar a proteger os dados.

“Os líderes empresariais precisam abordar culturas de segurança e adotar soluções avançadas para evitar que os funcionários cometam os erros dispendiosos que resultam em violações de dados e não conformidade. É fundamental que essas soluções não impeçam a produtividade dos funcionários”, disse Sadler. “Mostramos que as pessoas encontrarão soluções alternativas se a segurança ficar no caminho de elas fazerem seu trabalho, então a prevenção de perda de dados precisa ser flexível se for eficaz.”

FONTE: TECHREPUBLIC

POSTS RELACIONADOS