Uma pesquisa realizada pela consultoria CEB descobriu que os funcionários das empresas representam uma ameaça ainda maior do que os hackers, contudo, o foco corporativo da segurança ainda é o investimento contra ameaças externas.

A cada dia, uma quantidade maior de dados está mudando de mãos e deixando os limites das redes corporativas. Mais de dois terços dos colaboradores disseram utilizar regularmente dispositivos pessoais para trabalho, na maioria dos casos por conveniência. Quando a conveniência e a produtividade são escolhidos com precedência sobre a segurança, os trabalhadores colocam dados sensíveis da empresa em risco, podendo resultar em graves incidentes. 45% dos problemas de falha de privacidade acabam causados por ações intencionais não maliciosas dos colaboradores.

Para gerenciar o comportamento dos funcionários que podem acabar colocando em xeque as políticas de segurança, e também mitigar custos relevantes, as empresas devem evitar colher dados desnecessário e construir a privacidade e a segurança dos dados nos processos da empresa, tornando mais fácil para os usuário estarem em compliance com as políticas de segurança.

OS funcionários vão sempre tentar burlar os controles, especialmente quando perceberem que podem deixar o trabalho mais fácil. Essa atuação racionalizada de não compliance pode não apenas aumentar os riscos, mas colocar em à prova toda uma estratégia corporativa e o crescimento da empresa. Estabelecer uma abordagem mais balanceada, uma que complemente os controles técnicos com uma política de segurança prudente, relevante e fácil de seguir pelos funcionários, permitirá às empresas efetivamente utilizar a informação coletada e se proteger contra incidentes de segurança.