Um treinamento de conscientização para a segurança do trabalho remoto feito pela Kaspersky no início da pandemia revelou que 90% dos alunos (funcionários em home office) cometem erros de cibersegurança e acreditam estar certos – eles não percebem o erro. Na maioria das vezes, quando um participante apresentava uma resposta errada, continuava acreditando estar fazendo a coisa certa. A análise dos resultados mostrou que as equipes remotas tendem a superestimar seu nível de conhecimento em cibersegurança básica.
Os temas nos quais as pessoas tiveram mais dificuldades foram: máquinas virtuais, atualizações de softwares e motivos pelos quais se deve usar os dispositivos corporativos, mesmo ao trabalhar fora do escritório.
Veja isso
Kaspersky explica reinstalação de malware mesmo após factory reset
Stefanini vai implantar SOCs com tecnologia da Kaspersky
Em 90% das respostas erradas, ao indicar seu nível de confiança no que haviam respondido, os participantes apontavam “Eu sei a resposta” ou “Eu acho que sei a resposta”. O estudo da Kaspersky também identificou itens de aprendizado mais difíceis; os piores foram os motivos para se usar máquinas virtuais: 60% das respostas sobre o assunto estavam erradas, e 90% dos respondentes se enquadraram na categoria de “incompetência inconsciente”. Isso significa que os alunos tinham certeza de ter selecionado a resposta ou opção correta.
Nas perguntas sobre os motivos para os funcionários usarem computadores e serviços corporativos (como e-mail, programas de mensagens ou o armazenamento em nuvem) ao trabalhar em casa, mais de metade das respostas (52%) estava incorreta. Em 88% delas, os funcionários remotos achavam que sabiam explicar isso corretamente. Quase a mesma proporção de erros (50%) foi cometida ao responder a uma pergunta sobre como instalar atualizações de software. Nesse caso, uma incrível maioria de 92% das pessoas que deram respostas erradas acreditava ter essa habilidade.
“Se os funcionários não entendem o perigo de ações arriscadas, como guardar documentos sigilosos em armazenamentos pessoais, é pouco provável que peçam ajuda dos departamentos de TI ou de segurança de TI da organização. Desse ponto de vista, é difícil mudar esse comportamento, pois a pessoa tem um hábito consolidado e pode não reconhecer os riscos associados. Como resultado, a ‘incompetência inconsciente’ é um dos problemas mais difíceis de identificar e resolver com os treinamentos em conscientização em segurança”, comenta Denis Barinov, chefe da Kaspersky Academy.
