Kaspersky: apenas 12% dos profissionais conhecem as políticas de segurança de TI de suas organizações

Um estudo da Kaspersky Lab mostra que dos 7.993 funcionários de tempo integral entrevistados, apenas 12% conhecem  integralmente as regras e políticas de segurança de TI em vigor nas organizações para as quais trabalham. Essa situação, associada ao fato de que metade (49%) dos funcionários considera a proteção contra ameaças virtuais uma responsabilidade compartilhada, impõe desafios na hora de definir a estrutura de cibersegurança mais adequada para a empresa.  

O estudo também revela que 24% dos profissionais acham que não há qualquer política estabelecida em suas organizações. Curiosamente, parece que essa ignorância em relação às regras não é uma desculpa, pois cerca de metade (49%) dos respondentes acha que todos os funcionários, inclusive eles mesmos, devem assumir a responsabilidade pela proteção dos ativos corporativos de TI contra ameaças cibernéticas.

No entanto, outro estudo da Kaspersky Lab demonstrou que, às vezes, os profissionais fazem exatamente o contrário. De acordo com o relatório “O fator humano na segurança de TI: como os funcionários tornam as empresas vulneráveis de dentro para fora”, a falta de cuidado dos funcionários facilitou os ataques em 46% dos incidentes de cibersegurança no último ano.

Essa divergência entre teoria e prática pode ser especialmente perigosa para as empresas menores, em que não há uma função dedicada à segurança de TI e as responsabilidades são distribuídas entre profissionais de TI e outros. Até os requisitos mais básicos são ignorados, como a alteração de senhas ou a instalação de atualizações necessárias, e isso pode comprometer a proteção geral da empresa. De acordo com os especialistas da Kaspersky Lab, a diretoria, o setor de RH e os profissionais do financeiro que têm acesso aos dados críticos da empresa normalmente são os mais visados.

Para lidar com esse problema, empresas de pequeno e médio porte tirariam proveito de treinamentos regulares das equipes para conscientização sobre a segurança de TI e de produtos adaptados para suas necessidades específicas. 

“O problema de falta de conhecimento da equipe pode ser um desafio importante, especialmente em empresas menores, em que a cultura da cibersegurança ainda está em uma fase inicial. Além da possibilidade de serem vítimas de ameaças virtuais, os funcionários também são obrigados a defender a empresa dessas ameaças. Nesse aspecto, as empresas devem focar a educação dos funcionários e a utilização de soluções eficientes, mas fáceis de usar e gerenciar, que possam ser operadas por pessoas que não são especialistas em segurança de TI”, diz Vladimir Zapolyansky, chefe de negócios para PMEs da Kaspersky Lab.