Cerca de 61% dos funcionários de empresas internacionais acreditam que seu treinamento de segurança cibernética é ineficaz. É o que revela um estudo encomendado pela Fujitsu, realizado em setembro do ano passado pela Longitude/Financial Times, e que buscou compreender o tamanho desse desafio interno enfrentado pelas equipes de TI.
A pesquisa analisou 331 executivos seniores de várias organizações em 14 países. Os entrevistados atuam em empresas dos segmentos de serviços financeiros, varejo, manufatura (incluindo automotivo), energia (incluindo serviços públicos) e governo.
Leia mais: 7 conselhos que os líderes de tecnologia querem te dar
Para 45% dos participantes, a segurança cibernética não tem nada a ver com eles. Além disso, 60% afirmam que todos os funcionários recebem o mesmo treinamento de segurança cibernética, apesar de atuarem em posições diferentes.
A levantamento ainda mostra por que os colaboradores avaliam o treinamento em segurança cibernética que recebe como ineficiente: apenas 26% dos trabalhadores não técnicos acham o treinamento atrativo, 32% dizem que é muito longo, 35% ficam entediados durante o processo e 36% o consideram muito técnico.
A gamificação, no entanto, é uma alternativa apontada por eles. A maioria dos entrevistados não técnicos (69%) entende que o treinamento é mais eficaz quando envolve jogos, recompensas ou testes para melhorar a consciência ou comportamento de segurança.
A educação é o principal escudo contra ataques cibernéticos. Especialistas em segurança cibernética da Fujitsu, contudo, enfatizam que muitos funcionários desconhecem a importância de seu papel na proteção das empresas contra crimes cibernéticos, acreditando que a segurança é responsabilidade exclusiva do departamento de TI.
Segundo o diretor de Serviços Digitais da Fujitsu do Brasil, Nilton Hayashi da Cruz, as violações de segurança mais comuns ocorrem quando os funcionários clicam em links de e-mail ou anexos abertos que implantam malware ou coletam informações confidenciais em ataques de phishing. “Lidar com essa fraqueza com a cultura corporativa certa e o compartilhamento de conhecimento é a medida de segurança cibernética mais eficaz que uma empresa pode tomar”.
Como a comunicação empresarial acaba sendo feita fora da rede corporativa durante a pandemia, uma vez que grande parte dos colaboradores trabalham remotamente, é necessário intensificar esforços. Assim, as empresas devem engajar grupos individualmente para garantir que todos estejam cientes dos riscos à segurança – em vez de aborrecê-los com treinamentos pouco atrativos.
A solução passa pela construção de um senso de coletivo e engajamento dos colaboradores individualmente, a fim de construir uma cultura na qual todos contribuem para a postura geral de segurança da empresa. “As energias precisam ser empregadas para criação de uma cultura que passa desde o C-Level até os demais funcionários de forma a fomentar a educação suficiente para que companhias sejam resilientes às ameaças cibernéticas”, explica Hayashi.
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…