90% dos erros de segurança são cometidos por quem acredita dominar o assunto

Uma pesquisa realizada pela Kaspersky revelou que 90% dos erros de segurança em corporações foram cometidos por usuários que acreditavam saber exatamente o que estavam fazendo.

Seja por falta de conhecimento ou por terem um entendimento limitado sobre as atitudes a serem tomadas, o estudo demonstrou que ainda há um grande abismo de informação nas estruturas empresariais, principalmente sobre questões relacionadas à proteção de dispositivos usados no home office, máquinas virtuais e a necessidade de atualizações de sistemas operacionais e software.

Para chegar a estas conclusões, a Kaspersky utilizou uma metodologia pouco usual no estudo, não apenas realizando perguntas sobre segurança, mas também, questionando os entrevistados sobre a confiança que tinham sobre as próprias respostas.

Os dados foram levantados ainda no início da pandemia, quando o regime de home office ainda estava sendo implementado e muitas companhias tentavam entender esse novo formato, ao mesmo tempo em que os golpes digitais já apresentavam aumento acelerado na eficácia.

De acordo com o estudo, os funcionários tendem a superestimar seu nível de conhecimento sobre segurança digital básica, com 90% das respostas erradas vindo acompanhadas da noção de que eles acreditavam saber a resposta ou, pelo menos, tinham uma noção do tema.

Na esmagadora maioria dos casos, essa falta de informação e treinamento poderia levar a problemas graves na utilização de sistemas remotos de trabalho ou a uma redução na importância, para os colaboradores, de atualizações e dispositivos de segurança funcionais.

O uso de máquinas virtuais e sistemas remotos apresentou o maior índice, com 60% de erros e 90% dos entrevistados alegando não entenderem bem como os sistemas funcionam.

Em segundo lugar ficaram as questões relacionadas à separação entre dispositivos pessoais e de trabalho, com 52% dos participantes errando questões relacionadas a isso, mas com confiança de 88% que as atitudes incorretas estavam sendo tomadas da maneira adequada.

Uma grande distorção, também, apareceu na correta aplicação de atualizações de sistema e no reconhecimento da importância de processos desse tipo.

Segundo o estudo da Kaspersky, 50% dos participantes deram respostas erradas nesse quesito, mas 92% dos entrevistados acreditaram estarem agindo corretamente.

“Se os funcionários não entendem o perigo de ações como guardar documentos sigilosos em armazenamentos pessoais, por exemplo, é pouco provável que peçam ajuda a departamentos de segurança ou TI de uma organização”, explicou Denis Barinov, chefe da Kaspersky Academy e um dos responsáveis pelo estudo.

Segundo ele, a pesquisa demonstra mais do que uma dificuldade de entendimento por parte dos colaboradores, mas também a presença de comportamentos consolidados, ainda mais difíceis de serem mudados do que uma falta de conhecimento por si só.

Ainda assim, os especialistas em segurança recomendam a aplicação de treinamentos e seminários sobre melhores práticas de segurança, assim como a aplicação de processos, para garantir que os riscos sejam minimizados.

Impedir softwares desatualizados de acessarem redes, publicar tutoriais sobre a melhor configuração de dispositivos e indicar os caminhos para uso de senhas mais seguras ou identificação de comunicações fraudulentas e malwares são bons caminhos para garantir uma maior tranquilidade quanto aos dados e a rotina de trabalho.

Fonte: Kaspersky