Apenas um a cada dez funcionários conhece as políticas de segurança de TI da empresa

Estudo da Kaspersky Lab, que ouviu mais de 7,9 mil funcionários de tempo integral, mostra que apenas 12% (cerca de um a cada dez) dos participantes conhecem integralmente as regras e políticas de segurança de TI em vigor nas organizações para as quais trabalham. O resultado mostra um cenário preocupante de falta de conhecimento sobre segurança de TI.

Essa situação, associada ao fato de que metade (49%) dos funcionários considera a proteção contra ameaças virtuais uma responsabilidade compartilhada, impõe desafios na hora de definir a estrutura de cibersegurança mais adequada para a empresa.

O estudo mostrou também que 24% dos profissionais acham que não há qualquer política estabelecida em suas organizações. Curiosamente, parece que essa ignorância em relação às regras não é uma desculpa, pois cerca de metade (49%) dos respondentes acha que todos os funcionários, inclusive eles mesmos, devem assumir a responsabilidade pela proteção dos ativos corporativos de TI contra ameaças cibernéticas.

Por outro lado, outro estudo da Kaspersky Lab demonstrou que, às vezes, os profissionais fazem exatamente o contrário. De acordo com o relatório “O fator humano na segurança de TI: como os funcionários tornam as empresas vulneráveis de dentro para fora”, a falta de cuidado dos funcionários facilitou os ataques em 46% dos incidentes de cibersegurança no último ano.

Essa divergência entre teoria e prática pode ser especialmente perigosa para as empresas menores, em que não há uma função dedicada à segurança de TI e as responsabilidades são distribuídas entre profissionais de TI e outros.

Vladimir Zapolyansky, chefe de negócios para PMEs da Kaspersky Lab, explica que o problema de falta de conhecimento da equipe pode ser um desafio importante, especialmente em empresas menores, em que a cultura da cibersegurança ainda está em uma fase inicial. Além da possibilidade de serem vítimas de ameaças virtuais, os funcionários também são obrigados a defender a empresa dessas ameaças. Nesse aspecto, as empresas devem focar a educação dos funcionários e a utilização de soluções eficientes, mas fáceis de usar e gerenciar, que possam ser operadas por pessoas que não são especialistas em segurança de TI”, diz .