Trabalhadores em todo o mundo continuam a ir contra o treinamento em segurança cibernética e colocar seus empregadores em risco ao abrir e-mails suspeitos em dispositivos de trabalho, de acordo com uma nova pesquisa.
O estudo da empresa de segurança cibernética na nuvem Mimecast perguntou a 1.000 entrevistados sobre o uso de dispositivos de trabalho em casa e descobriu que 73% usavam dispositivos da empresa para assuntos pessoais, e dois terços revelaram que esse número aumentou desde que começaram a trabalhar remotamente. As pessoas admitiram que verificar e-mails pessoais, realizar transações financeiras e fazer compras online estão entre as atividades mais comuns.
É improvável que a maioria das empresas seja perturbada por funcionários que usam smartphones da empresa para uma pequena navegação pessoal de vez em quando, desde que os protocolos de segurança sejam seguidos. Infelizmente, o Mimecast descobriu que 45% dos entrevistados abriram e-mails que consideraram suspeitos. A mesma porcentagem também não relatou esses e-mails ao pessoal de segurança de TI.
Apagando as linhas
“Esta pesquisa destaca o fato de que, embora uma boa quantidade de treinamento de conscientização seja oferecida, o tipo de treinamento ou a frequência é completamente ineficaz”, disse Michael Madon, vice-presidente sênior de inteligência de ameaças e treinamento de conscientização da Mimecast.
“Com a casa de todos se tornando seu novo escritório, sala de aula e local de residência, não é realmente uma surpresa que os funcionários estejam usando os dispositivos fornecidos pela empresa para uso pessoal. Porém, um melhor treinamento é essencial para evitar colocar a empresa em risco. Os funcionários devem participar e os treinamentos devem ser breves, visuais, relevantes e incluir humor para fazer a mensagem ressoar. “
A pandemia de coronavírus forçou as empresas a adotar rapidamente práticas de trabalho remoto, o que naturalmente confundiu os limites entre o comportamento pessoal e profissional online.
Embora muitas organizações estejam oferecendo treinamento de conscientização sobre ameaças cibernéticas (64% dos entrevistados relataram ter recebido treinamento especial sobre conscientização sobre segurança cibernética relacionado ao trabalho em casa durante a pandemia), é fundamental que esse treinamento não se torne apenas mais um exercício para caixas de seleção.
