Clicar em um link suspeito recebido por e-mail, anotar senhas em papéis à vista de todos e conectar o computador da empresa a uma rede pública de Wi-Fi sem utilizar os devidos softwares de segurança: pequenos erros cometidos pelos colaboradores, mas que podem expor as organizações a enormes riscos.
Como revela a PwC Workforce Pulse Survey, a maioria das pessoas não entende as consequências de uma eventual violação de dados ou outro tipo de ataque digital a uma empresa, à sociedade ou até mesmo à sua vida pessoal, embora esteja ciente da existência dos roubos cibernéticos e outros crimes digitais.
Realizada em julho, a pesquisa contou com a participação de 1.100 trabalhadores dos Estados Unidos. Os resultados demonstram que a comunicação e o treinamento que as empresas vêm oferecendo sobre segurança cibernética e prevenção de crimes digitais não têm ressoado junto aos profissionais, que em alguns casos chegam a baixar aplicativos não seguros ou, em tempos de home office, compartilhar seu dispositivo de trabalho com familiares, desrespeitando regras básicas de segurança corporativa.
“Orientar os colaboradores a respeito dos riscos cibernéticos e seus impactos é ação essencial nos dias de hoje. Essa orientação deve ter o propósito de mudar comportamentos e atitudes e de diminuir as chances de o profissional ser involuntariamente um agente ou um veículo para a materialização de um ataque cibernético na empresa”, explica Edgar D’Andrea, sócio da PwC Brasil e especialista em segurança cibernética.
Com 61% dos diretores de Segurança da Informação (CISOs) e diretores de TI (CIOs) afirmando perceber um aumento nos riscos do uso de dispositivos e softwares não corporativos por conta da quantidade de pessoas trabalhando em casa, surge a oportunidade para tornar a segurança cibernética parte de uma agenda maior que envolva os profissionais.
É necessário redobrar a comunicação e o treinamento direcionados, aplicar políticas e boas práticas de segurança cibernética e incorporar controles eficazes, além de convencer os funcionários de que tais medidas ajudarão não só a empresa, mas também suas vidas no ambiente digital, tanto em casa quanto no trabalho.
Devido à atual pandemia, as medidas preventivas de segurança – que já vinham recebendo investimentos – se intensificaram. Quase 70% dos CISOs e CIOs afirmaram ter aumentado o treinamento de segurança devido à Covid-19. Mas apenas 30% dos profissionais afirmaram ter recebido algum treinamento sobre o que fazer ou não na proteção dos ativos digitais.
. Preocupados, mas não o suficiente – A principal porta de entrada para incidentes e violações cibernéticas nos últimos anos tem sido os funcionários e o uso que fazem dos dispositivos – tanto os da empresa quanto os pessoais.
A maioria dos entrevistados demonstrou preocupação com os riscos dos ataques virtuais e suas consequências para o trabalho – 59% estão preocupados com as possíveis perdas financeiras para a empresa -, mas pensam antes nos possíveis impactos à sua privacidade.
Cerca de 75% deles, por exemplo, afirmaram confiar mais em seu empregador do que em empresas de tecnologia para manter suas informações pessoais seguras – desconsiderando o fato de que cibercriminosos podem ter como alvo essas mesmas informações.
Apenas 22% dizem ter receio da perda financeira pessoal decorrente de um ataque, enquanto 15% estão preocupados com a exposição de seus e-mails. Porém, 59% demonstraram preocupação em relação a uma potencial exposição de dados pessoais a terceiros, seguidos de 57% que pensam nos impactos na carreira.
Pouco menos de um terço dos entrevistados (30%) afirma que seu empregador forneceu dispositivos para que pudessem trabalhar fora do escritório, sem a necessidade de usarem seus dispositivos pessoais (19% afirmaram utilizar os próprios equipamentos para acessar redes e dados corporativos). E apenas 23% dizem que sua empresa apresentou um exemplo que os convencessem a ter bons hábitos de segurança de dados.
Apesar de ser fundamental a comunicação imediata de uma situação de risco, apenas 26% dos entrevistados concordam que podem reportar um potencial problema de segurança de dados no equipamento sem medo de sofrer repreensões.
. Grupos de risco – A pesquisa da PwC também descobriu que os grupos formados por trabalhadores das gerações Y e Z podem contribuir para um maior risco de suas empresas – esses profissionais são mais inclinados a permitir que amigos e familiares utilizem seus equipamentos de trabalho para jogos, compras on-line ou outras atividades pessoais.
Mais da metade (51%) dos millennials e 45% da geração Z também afirmam usar aplicativos e programas expressamente proibidos pelo empregador em seus dispositivos de trabalho. “Temos ajudado as empresas a implementar plataformas tecnológicas que otimizam a detecção e resposta aos ataques cibernéticos. A plataforma XDR (Extended Detection and Response) é um exemplo prático de otimização para o contexto empresarial revelado nesta pesquisa da PwC.
Por meio de Inteligência Artificial, a solução XDR amplifica a capacidade da empresa em detectar e responder às ameaças reais de exploração, malware, ransomware e ataques sem arquivos. A plataforma traz inteligência e eficiência para as operações de segurança a partir da inteligência artificial e análise profunda de dados integrados obtidos de endpoints, redes e nuvens”, completa D’Andrea.
A pesquisa “PwC Workforce Pulse Survey” foi realizada pela PwC com 1.118 pessoas residentes nos Estados Unidos, entre 14 e 16 de julho de 2020. Seu objetivo é identificar mudanças de sentimentos e prioridades entre os profissionais. Fonte e mais informações: (www.pwc.com.br).
