Pesquisa aponta que funcionários ainda são displicentes com riscos cibernéticos conhecidos

CyberwarEmpresasNegóciosSegurança

A Blue Coat, referência em segurança corporativa, divulgou os resultados de um estudo global, realizado com 1.580 participantes, distribuídos em 11 países. A pesquisa destaca uma tendência global de não conformidade dos funcionários com as regras de segurança das empresas. Pelo apurado, esses funcionários visitam sites inapropriados enquanto trabalham, apesar de estarem cientes dos riscos

A Blue Coat, referência em segurança corporativa, divulgou os resultados de um estudo global, realizado com 1.580 participantes, distribuídos em 11 países. A pesquisa destaca uma tendência global de não conformidade dos funcionários com as regras de segurança das empresas. Pelo apurado, esses funcionários visitam sites inapropriados enquanto trabalham, apesar de estarem cientes dos riscos apresentados às suas empresas.

vulnerabilidade

O estudo, conduzido pela companhia independente de pesquisas Vanson Bourne, revelou que as ações dos funcionários não condizem com o conhecimento deles em relação às crescentes ameaças cibernéticas no espaço de trabalho. Adicionalmente, esse comportamento de risco pode deixar dados corporativos sigilosos e informações pessoais expostos a roubos, armazenamento para uso futuro e venda no mercado negro, no qual identidades comprometidas, pessoais e corporativas, são trocadas globalmente.

Uma das fontes de ameaças cibernéticas é a prática de phishing. Cibercriminosos conduzem pesquisas contínuas e extensivas nos perfis sociais de funcionários, a fim de levantar informações que possam ser usadas em ataques às organizações. Por exemplo, um invasor pode criar um e-mail aparentemente personalizado e direcionado a um administrador de TI de uma grande empresa, utilizando informações encontradas nos perfis de mídias sociais, como a instituição de ensino ou o time favorito do destinatário. Esse e-mail pode conter um malware, baixado quando o receptor clica em um link incluso no documento.

A pornografia também continua sendo um dos métodos mais populares para esconder malwares ou conteúdos maliciosos. Apesar da ampla conscientização das ameaças impostas por sites de conteúdo adulto, funcionários ainda visitam, no trabalho, esses links potencialmente perigosos. O levantamento da Blue Coat constatou que a China apresenta o maior índice de visitação de sites de conteúdo adulto, em dispositivos ou computadores do trabalho, com 19%. O México (10%) e o Reino Unido (9%) vem logo atrás.

A maioria dos participantes do levantamento admitiu entender as ameaças cibernéticas mais óbvias ao fazer download de anexos em e-mails de um remetente desconhecido, ao utilizar mídias sociais e aplicativos não permitidos na rede corporativa. Mesmo sabendo disso, não mudaram no sentido de conter a tomada de riscos.

Apesar de 65% dos participantes globais enxergarem o uso de novas aplicações sem consentimento do departamento de TI como um sério risco à segurança cibernética, 26% admitiu não cumprir com a cautela.

Em Cingapura, 37% dos entrevistados usaram novas aplicações sem a aprovação do departamento de TI, comparado a 33% no Reino Unido, e 30% na Índia e México. Por outro lado, a Austrália e a França apresentaram o menor número de infrações, com 14% e 16%, respectivamente.

Comportamentos de risco, como não abrir e-mails de remetentes desconhecidos, ainda ocorrem no trabalho. Quase um terço (29%) dos funcionários chineses abrem os anexos desses remetentes, mesmo que 72% deles enxerguem isso como um sério risco. Empresas dos EUA veem essa ameaça de forma mais séria (80%) e abrem menos os e-mails não solicitados (17%).

Dois em cada cinco empregados (41%) utilizam sites de mídias sociais para razões pessoais no trabalho – que a Blue Coat considera um risco sério ao negócio, considerando que criminosos cibernéticos escondem malwares em links encurtados e exploram o tráfico de dados criptografados para envio de pacotes mal intencionados.

Apesar de apenas 6% dos entrevistados gerais terem admitido acessar conteúdo adulto em dispositivos do trabalho, a China recebeu a pior classificação, com praticamente um em cada cinco (19%) funcionários infringindo esse cuidado, diferente da Austrália e da Alemanha, ambas com 2% de infrações nesse aspecto.

No Brasil, 76% dos entrevistados sabem do risco ao abrir um anexo em um e-mail de fonte desconhecida. Ainda, 26% admitem utilizar aplicações inseguras sem autorização da área de TI, mesmo conhecendo o risco.

“Mesmo com a maioria dos funcionários cientes dos riscos em segurança cibernética, em prática, ainda assumem riscos”, avalia o Dr. Hugh Thompson, CTO da Blue Coat. “Essa consumerização das mídias sociais e de TI carregam uma benção mista para as empresas. Não é mais realista tentar prevenir os funcionários de utilizá-las, portanto, as empresas precisam encontrar meios para suportar essas escolhas de tecnologia enquanto, simultaneamente, mitigam os riscos à segurança”, completa o especialista.


Clique para ler a bio do autor  Clique para fechar a bio do autor