Maioria dos profissionais ignora consequências e impactos de ataques cibernéticos, diz pesquisa da PwC – Revista Algomais – a revista de Pernambuco

Maioria dos profissionais ignora consequências e impactos de ataques cibernéticos, diz pesquisa da PwC

113

Clicar em um link suspeito recebido por e-mail, anotar senhas em papéis à vista de todos e conectar o computador da empresa a uma rede pública de Wi-Fi sem utilizar os devidos softwares de segurança: pequenos erros cometidos pelos colaboradores, mas que podem expor as organizações a enormes riscos. Como revela a PwC Workforce Pulse Survey, a maioria das pessoas não entende as consequências de uma eventual violação de dados ou outro tipo de ataque digital a uma empresa, à sociedade ou até mesmo à sua vida pessoal, embora esteja ciente da existência dos roubos cibernéticos e outros crimes digitais.

Realizada em julho, a pesquisa contou com a participação de 1.100 trabalhadores dos Estados Unidos. Os resultados demonstram que a comunicação e o treinamento que as empresas vêm oferecendo sobre segurança cibernética e prevenção de crimes digitais não têm ressoado junto aos profissionais, que em alguns casos chegam a baixar aplicativos não seguros ou, em tempos de home office, compartilhar seu dispositivo de trabalho com familiares, desrespeitando regras básicas de segurança corporativa.

“Orientar os colaboradores a respeito dos riscos cibernéticos e seus impactos é ação essencial nos dias de hoje. Essa orientação deve ter o propósito de mudar comportamentos e atitudes e de diminuir as chances de o profissional ser involuntariamente um agente ou um veículo para a materialização de um ataque cibernético na empresa”, explica Edgar D’Andrea, sócio da PwC Brasil e especialista em segurança cibernética.

Com 61% dos diretores de Segurança da Informação (CISOs) e diretores de TI (CIOs) afirmando perceber um aumento nos riscos do uso de dispositivos e softwares não corporativos por conta da quantidade de pessoas trabalhando em casa, surge a oportunidade para tornar a segurança cibernética parte de uma agenda maior que envolva os profissionais. É necessário redobrar a comunicação e o treinamento direcionados, aplicar políticas e boas práticas de segurança cibernética e incorporar controles eficazes, além de convencer os funcionários de que tais medidas ajudarão não só a empresa, mas também suas vidas no ambiente digital, tanto em casa quanto no trabalho.

Devido à atual pandemia, as medidas preventivas de segurança – que já vinham recebendo investimentos – se intensificaram. Quase 70% dos CISOs e CIOs afirmaram ter aumentado o treinamento de segurança devido à Covid-19. Mas apenas 30% dos profissionais afirmaram ter recebido algum treinamento sobre o que fazer ou não na proteção dos ativos digitais.

Preocupados, mas não o suficiente

A principal porta de entrada para incidentes e violações cibernéticas nos últimos anos tem sido os funcionários e o uso que fazem dos dispositivos – tanto os da empresa quanto os pessoais. A maioria dos entrevistados demonstrou preocupação com os riscos dos ataques virtuais e suas consequências para o trabalho – 59% estão preocupados com as possíveis perdas financeiras para a empresa –, mas pensam antes nos possíveis impactos à sua privacidade. Cerca de 75% deles, por exemplo, afirmaram confiar mais em seu empregador do que em empresas de tecnologia para manter suas informações pessoais seguras – desconsiderando o fato de que cibercriminosos podem ter como alvo essas mesmas informações. Apenas 22% dizem ter receio da perda financeira pessoal decorrente de um ataque, enquanto 15% estão preocupados com a exposição de seus e-mails. Porém, 59% demonstraram preocupação em relação a uma potencial exposição de dados pessoais a terceiros, seguidos de 57% que pensam nos impactos na carreira.

Pouco menos de um terço dos entrevistados (30%) afirma que seu empregador forneceu dispositivos para que pudessem trabalhar fora do escritório, sem a necessidade de usarem seus dispositivos pessoais (19% afirmaram utilizar os próprios equipamentos para acessar redes e dados corporativos). E apenas 23% dizem que sua empresa apresentou um exemplo que os convencessem a ter bons hábitos de segurança de dados.

Apesar de ser fundamental a comunicação imediata de uma situação de risco, apenas 26% dos entrevistados concordam que podem reportar um potencial problema de segurança de dados no equipamento sem medo de sofrer repreensões.

Grupos de risco

A pesquisa da PwC também descobriu que os grupos formados por trabalhadores das gerações Y e Z podem contribuir para um maior risco de suas empresas – esses profissionais são mais inclinados a permitir que amigos e familiares utilizem seus equipamentos de trabalho para jogos, compras on-line ou outras atividades pessoais. Mais da metade (51%) dos millennials e 45% da geração Z também afirmam usar aplicativos e programas expressamente proibidos pelo empregador em seus dispositivos de trabalho.

“Temos ajudado as empresas a implementar plataformas tecnológicas que otimizam a detecção e resposta aos ataques cibernéticos. A plataforma XDR (extended detection and response) é um exemplo prático de otimização para o contexto empresarial revelado nesta pesquisa da PwC. Por meio de Inteligência Artificial, a solução XDR amplifica a capacidade da empresa em detectar e responder às ameaças reais de exploração, malware, ransomware e ataques sem arquivos. A plataforma traz inteligência e eficiência para as operações de segurança a partir da inteligência artificial e análise profunda de dados integrados obtidos de endpoints, redes e nuvens”, completa D’Andrea.

Deixe seu comentário

Assine nossa Newsletter

No ononno ono ononononono ononono onononononononononnon