90% dos erros de segurança são cometidos por quem acredita dominar o assunto

Por Felipe Demartini | 12 de Setembro de 2020 às 23h00
Divulgação

Uma pesquisa realizada pela Kaspersky revelou que 90% dos erros de segurança em corporações foram cometidos por usuários que acreditavam saber exatamente o que estavam fazendo. Seja por falta de conhecimento ou por terem um entendimento limitado sobre as atitudes a serem tomadas, o estudo demonstrou que ainda há um grande abismo de informação nas estruturas empresariais, principalmente sobre questões relacionadas à proteção de dispositivos usados no home office, máquinas virtuais e a necessidade de atualizações de sistemas operacionais e software.

Para chegar a estas conclusões, a Kaspersky utilizou uma metodologia pouco usual no estudo, não apenas realizando perguntas sobre segurança, mas também, questionando os entrevistados sobre a confiança que tinham sobre as próprias respostas. Os dados foram levantados ainda no início da pandemia, quando o regime de home office ainda estava sendo implementado e muitas companhias tentavam entender esse novo formato, ao mesmo tempo em que os golpes digitais já apresentavam aumento acelerado na eficácia.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

De acordo com o estudo, os funcionários tendem a superestimar seu nível de conhecimento sobre segurança digital básica, com 90% das respostas erradas vindo acompanhadas da noção de que eles acreditavam saber a resposta ou, pelo menos, tinham uma noção do tema. Na esmagadora maioria dos casos, essa falta de informação e treinamento poderia levar a problemas graves na utilização de sistemas remotos de trabalho ou a uma redução na importância, para os colaboradores, de atualizações e dispositivos de segurança funcionais.

O uso de máquinas virtuais e sistemas remotos apresentou o maior índice, com 60% de erros e 90% dos entrevistados alegando não entenderem bem como os sistemas funcionam. Em segundo lugar ficaram as questões relacionadas à separação entre dispositivos pessoais e de trabalho, com 52% dos participantes errando questões relacionadas a isso, mas com confiança de 88% que as atitudes incorretas estavam sendo tomadas da maneira adequada.

Uma grande distorção, também, apareceu na correta aplicação de atualizações de sistema e no reconhecimento da importância de processos desse tipo. Segundo o estudo da Kaspersky, 50% dos participantes deram respostas erradas nesse quesito, mas 92% dos entrevistados acreditaram estarem agindo corretamente.

“Se os funcionários não entendem o perigo de ações como guardar documentos sigilosos em armazenamentos pessoais, por exemplo, é pouco provável que peçam ajuda a departamentos de segurança ou TI de uma organização”, explica Denis Barinov, chefe da Kaspersky Academy e um dos responsáveis pelo estudo. Segundo ele, a pesquisa demonstra mais do que uma dificuldade de entendimento por parte dos colaboradores, mas também a presença de comportamentos consolidados, ainda mais difíceis de serem mudados do que uma falta de conhecimento por si só.

Ainda assim, os especialistas em segurança recomendam a aplicação de treinamentos e seminários sobre melhores práticas de segurança, assim como a aplicação de processos, para garantir que os riscos sejam minimizados. Impedir softwares desatualizados de acessarem redes, publicar tutoriais sobre a melhor configuração de dispositivos e indicar os caminhos para uso de senhas mais seguras ou identificação de comunicações fraudulentas e malwares são bons caminhos para garantir uma maior tranquilidade quanto aos dados e a rotina de trabalho.

Fonte: Kaspersky

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.