Trabalhadores remotos estão mais conscientes da segurança cibernética desde que passaram a trabalhar de casa em razão do isolamento social provocado pela pandemia de covid-19, constata novo estudo da Trend Micro. O levantamento verificou que quase três quartos (72%) dos profissionais que estão trabalhando remotamente estão mais conscientes das políticas de segurança de sua empresa, tanto que 85% disseram agora levar a sério as instruções da equipe de TI.
Além disso, 81% entendem que a cibersegurança no local de trabalho é parcialmente de sua responsabilidade, enquanto 64% reconheceram que é um risco de segurança usar aplicativos que não sejam de trabalho em um dispositivo corporativo.
As conclusões, tiradas de entrevistas com 13.200 trabalhadores remotos em 27 países, sugerem que os funcionários estão cada vez mais reconhecendo as ameaças cibernéticas adicionais às empresas provocadas pela mudança repentina para o trabalho doméstico durante a pandemia.
Apesar disso, o relatório aponta que os maus hábitos de cibersegurança permanecem entre os trabalhadores remotos. Mais da metade (56%) dos entrevistados admitiu usar um aplicativo não profissional em um dispositivo corporativo e 66% carregaram dados corporativos nesse aplicativo.
Veja isso
Trabalho remoto e VPNs: como garantir sua segurança
Empresas com home office falham em tudo: políticas, segurança, endpoints
O levantamento verificou ainda que a navegação pessoal usando laptops profissionais foi realizada por 80% dos trabalhadores remotos, com apenas 36% restringindo totalmente os sites que eles usam, enquanto 39% disseram que costumam ou sempre acessam dados corporativos a partir de um dispositivo pessoal. Uma pequena proporção até admitiu assistir/acessar sites pornográficos (8%) e a dark web em seu laptop de trabalho (7%).
Esses tipos de comportamentos de risco parecem ter origem na atitude e não na ignorância, com 34% afirmando que não pensam muito se os aplicativos que usam são sancionados pela equipe de TI de suas organizações.
Para o principal estrategista de segurança da Trend Micro, Bharat Mistry, é animador ver que muitos levam a sério o conselho da equipe corporativa de TI. “Mas existem indivíduos que são alegremente ignorantes ou, pior ainda, que pensam que a cibersegurança não lhes é aplicável e que desrespeitam as regras. Portanto, ter um programa de conscientização de segurança único não é obrigatório, pois os funcionários diligentes geralmente acabam sendo penalizados. Um programa de treinamento personalizado projetado para atender os funcionários pode ser mais eficaz”, salienta.