De acordo com uma pesquisa recente da Kaspersky, 90% dos funcionários em home office que cometem erros de segurança cibernética creditam estar certos. Na maioria das vezes, quando um participante apresentava uma resposta errada, ele continuava acreditando estar fazendo o certo.
Temas que os entrevistados tiveram mais dificuldades
Várias empresas, durante a pandemia, passaram a funcionar com trabalho remoto e isso gerou, consequentemente, um aumento de ciberataques como o phishing.
Mas afinal, o que é phishing?
Resumidamente, o phishing é uma forma de engenharia social na qual um invasor se disfarça como uma entidade confiável e tenta persuadir, assustar ou ameaçar o destinatário a executar uma ação específica ou revelar informações pessoais que levam a um comprometimento da segurança.
Eles usam email, mensagens de texto, postagens em mídias sociais, comunicações por voz e outras mídias para ''pescar uma vítima''. Confira os principais típos de phishing.
Ainda de acordo com a Kaspersky, as equipes remotas tendem a superestimar seu nível de conhecimento em cibersegurança. Em 90% dos casos em que os alunos escolheram uma resposta errada, avaliaram sua impressão em relação à resposta fornecida como “Sei a resposta” ou “Acho que sei a resposta”.
Objetivos de aprendizado mais difíceis
As máquinas virtuais estão entre os piores resultados: 60% das respostas sobre o assunto estavam erradas e 90% dos rentrevistados se enquadraram na categoria de “incompetência inconsciente”, ou seja, os alunos tinham certeza de ter selecionado a resposta ou opção correta.
Mais de metade das respostas (52%) a perguntas sobre por que os funcionários devem usar computadores e serviços corporativos (como e-mail, programas de mensagens ou o armazenamento em nuvem) ao trabalhar em casa estava incorreta. Já em 88% dos casos, os funcionários remotos achavam que sabiam explicar isso de forma correta. Quase a mesma proporção de erros (50%) foi cometida ao responder a uma pergunta sobre como instalar atualizações de software. A grande maioria de 92% das pessoas que deram respostas erradas acreditava ter a habilidade em questão.
“Se os funcionários não entendem o perigo de ações arriscadas, como guardar documentos sigilosos em armazenamentos pessoais, é pouco provável que peçam ajuda dos departamentos de TI ou de segurança de TI da organização. Desse ponto de vista, é difícil mudar esse comportamento, pois a pessoa tem um hábito consolidado e pode não reconhecer os riscos associados. Como resultado, a ‘incompetência inconsciente’ é um dos problemas mais difíceis de identificar e resolver com os treinamentos em conscientização em segurança”, comenta Denis Barinov da Kaspersky.
Pensando neste novo cenário em que muitas empresas tiveram que aderir ao home office, a Brasiline, que atua no mercado a mais de 17 anos, vem oferecendo soluções confiáveis para manter a sua empresa protegida longe de erros como estes. Fale com um especialista Brasiline e veja como podemos ajudar o seu negócio ou conheça nossas soluções em nosso site.
Você também pode querer saber sobre: 05 dicas de segurança cibernética para empresas com home office
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
