Menu

Apenas 12% dos profissionais conhecem as políticas de segurança de suas empresas

Apenas 12% dos profissionais conhecem as políticas de segurança de suas empresas

Estudo global da Kaspersky Lab e da B2B International abrangeu quase oito mil funcionários de várias organizações

A falta de conhecimento sobre segurança de TI continua preocupando as empresas em todo o mundo, segundo um estudo recente com consumidores realizada pela Kaspersky Lab em conjunto com a B2B International. A pesquisa mostrou que apenas um décimo (12%) dos participantes conhecem integralmente as regras e políticas de segurança de TI em vigor nas organizações para as quais trabalham.

Essa situação, associada ao fato de que metade (49%) dos funcionários considera a proteção contra ameaças virtuais uma responsabilidade compartilhada, impõe desafios na hora de definir a estrutura de cibersegurança mais adequada para a empresa.

O estudo, que englobou 7.993 funcionários de tempo integral, incluiu perguntas sobre políticas e responsabilidades pela segurança corporativa de TI e também mostrou que 24% dos profissionais acham que não há qualquer política estabelecida em suas organizações.

Curiosamente, parece que essa ignorância em relação às regras não é uma desculpa, pois cerca de metade (49%) dos respondentes acha que todos os funcionários, inclusive eles mesmos, devem assumir a responsabilidade pela proteção dos ativos corporativos de TI contra ameaças cibernéticas.

No entanto, outro estudo da Kaspersky Lab demonstrou que, às vezes, os profissionais fazem exatamente o contrário. De acordo com o relatório “O fator humano na segurança de TI: como os funcionários tornam as empresas vulneráveis de dentro para fora”, a falta de cuidado dos colaboradores facilitou os ataques em 46% dos incidentes de cibersegurança no último ano.

Essa divergência entre teoria e prática pode ser especialmente perigosa para as empresas menores, em que não há uma função dedicada à segurança de TI e as responsabilidades são distribuídas entre profissionais de TI e outros. Até os requisitos mais básicos são ignorados, como a alteração de senhas ou a instalação de atualizações necessárias, e isso pode comprometer a proteção geral da empresa. De acordo com os especialistas da Kaspersky Lab, a diretoria, o setor de RH e os profissionais do financeiro que têm acesso aos dados críticos da empresa normalmente são os mais visados.

Conscientização sobre o tema

Para lidar com esse problema, empresas de pequeno e médio porte tirariam proveito de treinamentos regulares das equipes para conscientização sobre a segurança de TI e de produtos adaptados para suas necessidades específicas.

“O problema de falta de conhecimento da equipe pode ser um desafio importante, especialmente em empresas menores, em que a cultura da cibersegurança ainda está em uma fase inicial. Além da possibilidade de serem vítimas de ameaças virtuais, os funcionários também são obrigados a defender a empresa dessas ameaças. Nesse aspecto, as empresas devem focar a educação dos funcionários e a utilização de soluções eficientes, mas fáceis de usar e gerenciar, que possam ser operadas por pessoas que não são especialistas em segurança de TI”, diz Vladimir Zapolyansky, chefe de negócios para PMEs da Kaspersky Lab.

Para saber mais sobre como os funcionários podem colocar as empresas em perigo, leia o relatório completo “O fator humano na segurança de TI: como os funcionários tornam as empresas vulneráveis de dentro para fora” no blog da Kaspersky.

Deixe um comentário

Certifique-se de preencher os campos indicados com (*). Não é permitido código HTML.

voltar ao topo
Info for bonus Review William Hill here.

Finanças

TI

Canais

Executivos Financeiros

EF nas Redes