Embora a maioria das pessoas esteja ciente da existência dos crimes digitais, elas não têm uma compreensão exata das consequências de uma eventual violação de dados – ou de qualquer outro tipo de ataque digital. Sejam as consequências relacionadas à empresa onde trabalham, à sociedade ou até mesmo às suas vidas pessoais. É a principal conclusão da pesquisa PwC Workforce Pulse Survey, feita com 1.100 trabalhadores nos EUA, mas que pode ser tomada como uma amostra do público global.
Os resultados demonstram que a comunicação e o treinamento em segurança cibernética e prevenção de crimes digitais oferecido pelas empresas não tem produzido o efeito desejado junto aos profissionais, que em alguns casos chegam a baixar aplicativos não seguros ou, em tempos de home office, compartilhar seu dispositivo de trabalho com familiares, desrespeitando regras básicas de segurança corporativa.
Veja isso
Leva só 1 minuto para clonar um cartão de crédito
Chamada de vídeo serve para hackear WhatsApp
A esse comportamento somam-se outros como clicar em um link suspeito recebido por e-mail, anotar senhas em papéis à vista de todos e conectar o computador da empresa a uma rede pública de Wi-Fi sem utilizar os devidos softwares de segurança – erros que podem expor as organizações a enormes riscos.
A PwC estima que 61% dos diretores de Segurança da Informação (CISOs) e diretores de TI (CIOs) perceberam um aumento de risco no uso de dispositivos e softwares não corporativos, por conta da quantidade de pessoas trabalhando em casa
surge a oportunidade para tornar a segurança cibernética parte de uma agenda maior que envolva os profissionais. É necessário redobrar a comunicação e o treinamento direcionados, aplicar políticas e boas práticas de segurança cibernética e incorporar controles eficazes, além de convencer os funcionários de que tais medidas ajudarão não só a empresa, mas também suas vidas no ambiente digital, tanto em casa quanto no trabalho.
“Orientar os colaboradores a respeito dos riscos cibernéticos e seus impactos é ação essencial nos dias de hoje. Essa orientação deve ter o propósito de mudar comportamentos e atitudes e de diminuir as chances de o profissional ser involuntariamente um agente ou um veículo para a materialização de um ataque cibernético na empresa”, explica Edgar D’Andrea, sócio da PwC Brasil e especialista em segurança cibernética.
Devido à atual pandemia, as medidas preventivas de segurança – que já vinham recebendo investimentos – se intensificaram. Quase 70% dos CISOs e CIOs afirmaram ter aumentado o treinamento de segurança devido à Covid-19. Mas apenas 30% dos profissionais afirmaram ter recebido algum treinamento sobre o que fazer ou não na proteção dos ativos digitais.
Preocupados, mas não o suficiente
A principal porta de entrada para incidentes e violações cibernéticas nos últimos anos tem sido os funcionários e o uso que fazem dos dispositivos – tanto os da empresa quanto os pessoais. A maioria dos entrevistados demonstrou preocupação com os riscos dos ataques virtuais e suas consequências para o trabalho – 59% estão preocupados com as possíveis perdas financeiras para a empresa -, mas pensam antes nos possíveis impactos à sua privacidade. Cerca de 75% deles, por exemplo, afirmaram confiar mais em seu empregador do que em empresas de tecnologia para manter suas informações pessoais seguras – desconsiderando o fato de que cibercriminosos podem ter como alvo essas mesmas informações. Apenas 22% dizem ter receio da perda financeira pessoal decorrente de um ataque, enquanto 15% estão preocupados com a exposição de seus e-mails. Porém, 59% demonstraram preocupação em relação a uma potencial exposição de dados pessoais a terceiros, seguidos de 57% que pensam nos impactos na carreira.
Pouco menos de um terço dos entrevistados (30%) afirma que seu empregador forneceu dispositivos para que pudessem trabalhar fora do escritório, sem a necessidade de usarem seus dispositivos pessoais (19% afirmaram utilizar os próprios equipamentos para acessar redes e dados corporativos). E apenas 23% dizem que sua empresa apresentou um exemplo que os convencessem a ter bons hábitos de segurança de dados.
Apesar de ser fundamental a comunicação imediata de uma situação de risco, apenas 26% dos entrevistados concordam que podem reportar um potencial problema de segurança de dados no equipamento sem medo de sofrer repreensões.
Grupos de risco
A pesquisa da PwC também descobriu que os grupos formados por trabalhadores das gerações Y e Z podem contribuir para um maior risco de suas empresas – esses profissionais são mais inclinados a permitir que amigos e familiares utilizem seus equipamentos de trabalho para jogos, compras on-line ou outras atividades pessoais. Mais da metade (51%) dos millennials e 45% da geração Z também afirmam usar aplicativos e programas expressamente proibidos pelo empregador em seus dispositivos de trabalho.
“Temos ajudado as empresas a implementar plataformas tecnológicas que otimizam a detecção e resposta aos ataques cibernéticos. A plataforma XDR (Extended Detection and Response) é um exemplo prático de otimização para o contexto empresarial revelado nesta pesquisa da PwC. Por meio de Inteligência Artificial, a solução XDR amplifica a capacidade da empresa em detectar e responder às ameaças reais de exploração, malware, ransomware e ataques sem arquivos. A plataforma traz inteligência e eficiência para as operações de segurança a partir da inteligência artificial e análise profunda de dados integrados obtidos de endpoints, redes e nuvens”, completa D’Andrea.
