Estudo global destaca contradição entre a conscientização dos funcionários sobre ameaças cibernéticas e suas ações
A Blue Coat Systems, Inc., líder de mercado em segurança corporativa, revela os resultados de uma pesquisa global com 1.580 participantes, distribuídos em 11 países. O estudo destaca uma tendência global de funcionários que ignoram os riscos cibernéticos no trabalho. Os resultados do levantamento mostram que, globalmente, esses funcionários visitam sites inapropriados enquanto trabalham, apesar de estarem cientes dos riscos apresentados às suas empresas.
O estudo da Blue Coat, conduzido pela companhia independente de pesquisas, Vanson Bourne, revelou que as ações dos funcionários não condizem com o conhecimento deles em relação às crescentes ameaças cibernéticas no espaço de trabalho. Adicionalmente, esse comportamento de risco pode deixar dados corporativos sigilosos e informações pessoais expostos a roubos, armazenamento para uso futuro e a venda em um próspero mercado negro, no qual identidades comprometidas, pessoais e corporativas, são trocadas globalmente.
Uma das fontes de ameaças cibernéticas é a prática de phishing. Cibercriminosos conduzem pesquisas contínuas e extensivas nos perfis sociais de funcionários, a fim de levantar informações que possam ser usadas em ataques às organizações. Por exemplo, um invasor pode criar um e-mail aparentemente personalizado e direcionado a um administrador de TI de uma grande empresa, utilizando informações encontradas nos perfis de mídias sociais, como a instituição de ensino ou o time favorito do destinatário. Esse e-mail pode conter ummalware, baixado quando o receptor clica em um link incluso no documento.
A pornografia também continua sendo um dos métodos mais populares para esconder malwares ou conteúdos maliciosos. Apesar da ampla conscientização das ameaças impostas por sites de conteúdo adulto, funcionários ainda visitam esses links potencialmente perigosos. O levantamento da Blue Coat constatou que a China apresenta o maior índice de visitação de sites de conteúdo adulto, em dispositivos ou computadores do trabalho, com 19%. O México (10%) e o Reino Unido (9%) não ficaram muito atrás.
Destaques da pesquisa
A maioria dos participantes do levantamento admitiu entender as ameaças cibernéticas mais óbvias ao fazer download de anexos em e-mails de um remetente desconhecido, ao utilizar mídias sociais e aplicativos não permitidos na rede corporativa. Mesmo sabendo disso, não mudaram no sentido de conter a tomada de riscos. Outras descobertas incluem:
- Apesar de 65% dos participantes globais enxergarem o uso de novas aplicações sem consentimento do departamento de TI como um sério risco à segurança cibernética, 26% admitiu não cumprir com a cautela.
- Cingapura, 37% dos entrevistados usaram novas aplicações sem a aprovação do departamento de TI, comparado a 33% no Reino Unido, e 30% na Índia e México. Por outro lado, a Austrália e a França apresentaram o menor número de infrações, com 14% e 16%, respectivamente. Contudo, qualquer número coloca o negócio em risco.
- Comportamentos de risco, como não abrir e-mails de remetentes desconhecidos, ainda ocorrem no trabalho. Quase um terço (29%) dos funcionários chineses abrem os anexos desses remetentes, mesmo que 72% deles enxerguem isso como um sério risco. Empresas dos EUA veem essa ameaça de forma mais séria (80%) e abrem menos os e-mails não solicitados (17%).
- Dois em cada cinco empregados (41%) utilizam sites de mídias sociais para razões pessoais no trabalho – um risco sério ao negócio, considerando que criminosos cibernéticos escondem malwares em links encurtados e exploram o tráfico de dados criptografados para envio de pacotes mal intencionados.
- Apesar de apenas 6% dos entrevistados gerais terem admitido acessar conteúdo adulto em dispositivos do trabalho, a China recebeu a pior classificação, com praticamente um em cada cinco (19%) funcionários infringindo esse cuidado, diferente da Austrália e da Alemanha, ambas com 2% de infrações nesse aspecto.
- No Brasil, 76% dos entrevistados sabem do risco ao abrir um anexo em um e-mail de fonte desconhecida. Ainda, 26% admitem utilizar aplicações inseguras sem autorização da área de TI, mesmo conhecendo o risco.
“Mesmo com a maioria dos funcionários cientes dos riscos em segurança cibernética, em prática, ainda assumem riscos”, avalia o Dr. Hugh Thompson, CTO da Blue Coat. “Essa consumerização das mídias sociais e de TI carregam uma benção mista para as empresas. Não é mais realista tentar prevenir os funcionários de utilizá-las, portanto, as empresas precisam encontrar meios para suportar essas escolhas de tecnologia enquanto, simultaneamente, mitigam os riscos à segurança”, completa o especialista.
Sobre a Blue Coat
A Blue Coat é líder em segurança corporativa, fornecendo soluções baseadas em Cloud, híbridas ou físicas para proteger a conectividade de rede, o combate à ameaças avançadas e resoluções para falhas de segurança. A Blue Coat é líder global do mercado de tecnologia de segurança de redes e cerca de 80% dos seus clientes fazem parte da lista da Fortune Global das 500 maiores empresas do mundo. Para obter informações adicionais, visite www.bluecoat.com.
Nenhum comentário:
Postar um comentário