90% dos erros de segurança são cometidos por quem acredita dominar o assunto
Por Felipe Demartini |
Uma pesquisa realizada pela Kaspersky revelou que 90% dos erros de segurança em corporações foram cometidos por usuários que acreditavam saber exatamente o que estavam fazendo. Seja por falta de conhecimento ou por terem um entendimento limitado sobre as atitudes a serem tomadas, o estudo demonstrou que ainda há um grande abismo de informação nas estruturas empresariais, principalmente sobre questões relacionadas à proteção de dispositivos usados no home office, máquinas virtuais e a necessidade de atualizações de sistemas operacionais e software.
- Ransomware e phishing lideram golpes mais populares no segundo trimestre de 2020
- LGPD: especialista lista os 7 impactos para empresas e usuários
Para chegar a estas conclusões, a Kaspersky utilizou uma metodologia pouco usual no estudo, não apenas realizando perguntas sobre segurança, mas também, questionando os entrevistados sobre a confiança que tinham sobre as próprias respostas. Os dados foram levantados ainda no início da pandemia, quando o regime de home office ainda estava sendo implementado e muitas companhias tentavam entender esse novo formato, ao mesmo tempo em que os golpes digitais já apresentavam aumento acelerado na eficácia.
De acordo com o estudo, os funcionários tendem a superestimar seu nível de conhecimento sobre segurança digital básica, com 90% das respostas erradas vindo acompanhadas da noção de que eles acreditavam saber a resposta ou, pelo menos, tinham uma noção do tema. Na esmagadora maioria dos casos, essa falta de informação e treinamento poderia levar a problemas graves na utilização de sistemas remotos de trabalho ou a uma redução na importância, para os colaboradores, de atualizações e dispositivos de segurança funcionais.
O uso de máquinas virtuais e sistemas remotos apresentou o maior índice, com 60% de erros e 90% dos entrevistados alegando não entenderem bem como os sistemas funcionam. Em segundo lugar ficaram as questões relacionadas à separação entre dispositivos pessoais e de trabalho, com 52% dos participantes errando questões relacionadas a isso, mas com confiança de 88% que as atitudes incorretas estavam sendo tomadas da maneira adequada.
Uma grande distorção, também, apareceu na correta aplicação de atualizações de sistema e no reconhecimento da importância de processos desse tipo. Segundo o estudo da Kaspersky, 50% dos participantes deram respostas erradas nesse quesito, mas 92% dos entrevistados acreditaram estarem agindo corretamente.
“Se os funcionários não entendem o perigo de ações como guardar documentos sigilosos em armazenamentos pessoais, por exemplo, é pouco provável que peçam ajuda a departamentos de segurança ou TI de uma organização”, explica Denis Barinov, chefe da Kaspersky Academy e um dos responsáveis pelo estudo. Segundo ele, a pesquisa demonstra mais do que uma dificuldade de entendimento por parte dos colaboradores, mas também a presença de comportamentos consolidados, ainda mais difíceis de serem mudados do que uma falta de conhecimento por si só.
Ainda assim, os especialistas em segurança recomendam a aplicação de treinamentos e seminários sobre melhores práticas de segurança, assim como a aplicação de processos, para garantir que os riscos sejam minimizados. Impedir softwares desatualizados de acessarem redes, publicar tutoriais sobre a melhor configuração de dispositivos e indicar os caminhos para uso de senhas mais seguras ou identificação de comunicações fraudulentas e malwares são bons caminhos para garantir uma maior tranquilidade quanto aos dados e a rotina de trabalho.
Fonte: Kaspersky