0
0
Mais de quatro em cada 10 (42%) organizações tomam medidas disciplinares contra funcionários que cometem erros de segurança cibernética, o que os coloca em maior risco de ataque, de acordo com um novo estudo da CybSafe .
Em uma pesquisa com empresas do Reino Unido, verificou-se que erros como a queda em esquemas de phishing simulados são regularmente punidos. Isso inclui nomear e envergonhar funcionários (15%), diminuir os privilégios de acesso (33%) e bloquear computadores até que o treinamento apropriado seja concluído (17%). Além disso, 63% das organizações informarão o gerente de linha dos funcionários quando forem cometidos erros cibernéticos.
Como parte da pesquisa, a CybSafe conduziu um experimento em laboratório para testar o impacto desses tipos de punições. Ele descobriu que isso tem um impacto “altamente prejudicial” na equipe, com punições aumentando os níveis de ansiedade e reduzindo a produtividade. Os resultados sugerem que as punições podem ter um impacto a longo prazo na saúde mental dos funcionários e, na verdade, reduzir sua resiliência cibernética.
O Dr. John Blythe, chefe de ciência do comportamento da CybSafe, comentou: “As pessoas caem em ataques de phishing e outros erros de segurança cibernética porque são humanos e porque foram treinados para clicar em links. Os maus hábitos são difíceis de eliminar, especialmente quando os ataques de phishing de hoje podem ser altamente convincentes.”
“A punição formal de funcionários por falhas na segurança cibernética é, na grande maioria dos casos, uma abordagem problemática. É injusto e diminui a produtividade. Pode causar níveis elevados de ressentimento, estresse e ceticismo em relação à segurança cibernética. ”
Blythe acrescentou que esse tipo de abordagem pode tornar a equipe mais relutante em relatar erros de segurança cibernética rapidamente, colocando as organizações em maior risco.
O Dr. Matthew Francis, diretor executivo da CREST , disse: “As descobertas destacaram como algumas organizações bem-intencionadas estão impactando negativamente sua resiliência cibernética ‘expulsando’ ou repreendendo indivíduos e que os erros de cibersegurança podem servir como oportunidades positivas para educar as pessoas, desencadear mudanças duradouras e sustentadas na conscientização e no comportamento da segurança.
FONTE: INFOSECURITY MAGAZINE