Negligência ou malícia dos funcionários é a principal causa de muitas violações de dados nas empresas, segundo um relatório divulgado esta semana pela Trend Micro e realizado pelo Instituto Ponemon. Mais de 78% dos consultados culpam o comportamento de funcionários, tanto intencional como acidental, por pelo menos uma violação de dados dentro de suas organizações nos dois últimos anos.
As três principais causas dessas violações incluem a perda de um laptop ou outro dispositivo móvel com dados por par parte dos funcionários (35% dos casos); acidentes ou estragos causados por terceiros (32%) e falhas no sistema (29%). No entanto, quase 70% dos entrevistados concordam que as medidas atuais de segurança de suas organizações não são suficientes para impedir um ataque direcionado de hackers.
O relatório ouviu 709 profissionais de TI e segurança de TI nos Estados Unidos, e revela que mesmo quando os funcionários cometem erros não intencionais, a maioria dessas violações só é descoberta por acaso, de acordo com 56% dos questionados. Só 19% dos entrevistados disseram que os funcionários reportaram a violação de dados, o que causa demora na solução do problema. Trinta e sete por cento disseram que uma auditoria ou avaliação revelou a violação, e 36% apontaram que a violação foi revelada por tecnologias de proteção de dados.
PMEs
As pequenas e médias empresas (PMEs) correm mais riscos com o descuido dos dados por parte de seus funcionários, de acordo com uma análise focada em organizações com menos de 100 funcionários. De modo geral, as PMEs têm uma taxa ligeiramente maior de violação de dados (81% contra 78%) devido ao mau uso de dados sensíveis pelos funcionários.
No entanto, foi revelado que os funcionários dessas empresas estão mais propensos a adotarem comportamentos arriscados: 58% deles abririam ou já abriram anexos ou links em spams, ante 39% de seus correspondentes em grandes empresas; 77% deixariam ou já deixaram seu computador sem supervisão, ante 62% dos funcionários de companhias maiores; 55% têm maior probabilidade de visitar sites proibidos, em comparação com 43% dos funcionários de grandes corporações.
A maioria (65%) das organizações menores diz que, em geral, as informações sensíveis ou confidenciais de seu negócio não estão criptografadas ou protegidas por tecnologias de proteção contra perdas de dados. Além disso, seus funcionários estão menos dispostos a investir tempo com a proteção de dados e não usam nenhuma tecnologia apropriada para impedir a perda: 62% dessas companhias acreditam não estarem protegidas. Para 65% deles, o motivo é o preço elevado destas tecnologias, e 54% dizem que elas são muito complexas.
"Apesar de o estudo trazer números referentes ao comportamento das empresas e colaboradores nos EUA, podemos adequá-lo à realidade brasileira, pois os cenários referentes à segurança de dados são bem parecidos”, diz Fabio Picoli, country manager da Trend Micro no Brasil. “Nossa conclusão é que muitas ameaças apresentadas por funcionários estão aumentando devido à mobilidade da força de trabalho, à proliferação de dispositivos móveis com dados, à consumerização de TI e ao uso de redes sociais no ambiente corporativo.”
Muitos dos entrevistados pela pesquisa afirmam que suas empresas não estão fazendo o suficiente para contar com uma infraestrutura segura contra hackers e ataques direcionados, e que, segundo Picoli, “a educação e conscientização dos funcionários juntamente com tecnologias de segurança centradas nos dados são essenciais.”
Conscientização
Para minimizar os riscos, a Trend Micro dá algumas dicas:
- Na era pós-PC, em que dados e dispositivos são frequentemente expostos, as organizações precisam abordar a segurança com uma nova mentalidade, com ênfase nos dados, integrando recursos de proteção de dados dentro de uma estrutura unificada, para que saibam quem está acessando quais dados, além de quando, onde e como esses dados são acessados;
- Os funcionários e outras pessoas dentro da empresa devem ser conscientizados sobre a necessidade de gastar mais tempo e de se esforçar com as atividades de proteção de dados;
- As políticas de proteção devem ser direcionadas às áreas em que a organização é mais vulnerável a violações de dados;
- Soluções de tecnologia e de governança eficientes e acessíveis devem ser adotadas, tais como prevenção de perda de dados por e-mail, criptografia e compartilhamento seguro de arquivos;
- Os usuários devem conhecer todos os riscos;
- Se um dispositivo móvel que contém informações sensíveis e confidenciais for perdido ou roubado, a empresa deve ser notificada imediatamente;
- Políticas para o uso das redes sociais no local de trabalho devem ser seguidas.
Fonte: http://ipnews.com.br/telefoniaip/seguranca/categorias-de-seguranca/seguranca/23775-pesquisa-empresas-culpam-funcionarios-por-problemas-de-seguranca.html
Nenhum comentário:
Postar um comentário