Menos da metade dos funcionários protege dados internos da empresa

Author Photo
2:31 pm - 09 de setembro de 2016

Menos da metade (39%) dos funcionários protege dados internos de empresas, de acordo com pesquisa realizada pelo Instituto Ponemon em parceria com Varonis. Esse comportamento de risco é o maior fator para exposição de dados.

Apesar do cenário ruim, o resultado é um declínio quando comparado ao ano de 2014, quando a mesma pesquisa foi feita – na ocasião, o número era 56%. A pesquisa foi realizada com mais de 3 mil profissionais e funcionários de TI nos Estados Unidos e Europa.

O levantamento também aponta que, enquanto 52% dos respondentes disse acreditar que políticas contra o uso inadequado ou sem autorização de dados empresariais têm sido seguidas, apenas 35% dos usuários finais declararam que a empresa realmente garante a aplicabilidade da política de proteção de dados.

“O erro humano estará sempre ligado à segurança”, diz Carlos Rodrigues, vice-presidente da Varonis para América Latina. “Usuários internos acabam comprometendo a segurança por malícia ou acidentalmente, e criminosos externos continuarão utilizando credenciais roubadas para os crimes.”

Ao menos 50% dos profissionais de TI e 58% de usuários finais disseram que as principais causas de exposição dos dados é o negligenciamento dos usuários no que tange à segurança. “Usuários internos negligentes” foi a resposta mais frequente para ambos os grupos, duas vezes mais comuns que “criminosos externos” e três vezes mais comuns que “funcionários maliciosos”.

Os próprios usuários atribuem as falhas e consequente exposição de dados a erros internos, e não a problemas com TI e segurança. Aproximadamente 73% dos usuários finais disseram que a exposição acontece por erros internos, negligência ou malícia, enquanto que 46% dos profissionais de TI tiveram as mesmas conclusões.

Para o especialista, a única forma de sanar isso é implementar controles no acesso aos dados, monitorar toda a atividade e implementar uma ferramenta avançada de análise de comportamento que possa alertar os gestores quando houver qualquer atividade não usual”, explica.

Ao menos 61% dos respondentes que trabalham com TI ou em cargos de Segurança da Informação veem a proteção de informações críticas da empresa como algo de alta prioridade. Em contraste, apenas 38% dos respondentes considerados usuários finais –e que utilizam os dados- declararam que proteger esses dados é algo de alta prioridade.

Questionados sobre a atitude da organização no que tange à produtividade versus segurança, 38% dos profissionais de TI e 48% dos usuários finais declararam que a empresa onde atuam prefere correr mais riscos em segurança ao expor os dados corporativos do que eventualmente diminuir a produtividade.

Já ao serem perguntados se concordam ou não que a proteção dos dados empresariais seja prioridade para o CEO da empresa ou para outros executivos, apenas 35% dos usuários finais declarou que sim, enquanto que 53% dos profissionais de TI disseram acreditar que a segurança é prioridade máxima para os executivos da empresa.

Tags:
falha de segurança

Notícias relacionadas

Notícias
Pure Storage aposta em mudança de paradigma para gestão de dados corporativos
Notícias
A inteligência artificial é mesmo uma catalisadora de novos unicórnios?
Notícias
Finlândia ativa a maior bateria de areia do mundo
Notícias
Reforma tributária deve elevar custos com mão de obra no setor de tecnologia
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.