Pelo menos essa é a conclusão de uma pesquisa realizada pela Trend Micro, que revela que companhias responsabilizam os profissionais em casos de incidentes de segurança.

 

Negligência ou malícia dos funcionários é a principal causa de muitasviolações de dados, de acordo com relatório realizado com 709 profissionais de TI e segurança nos Estados Unidos pela Trend Micro em parceria com o Instituto Ponemon. Mais de 78% dos consultados culpam o comportamento dos profissionais, tanto intencional como acidental, por pelo menos uma violação de dados dentro das organizações, nos dois últimos anos.

“Apesar de o estudo trazer números referentes ao comportamento das empresas e colaboradores nos EUA, podemos adequá-lo à nossa realidade, pois os cenários referentes à segurança de dados são bem parecidos – quando comparamos com o Brasil”, afirma Fabio Picoli, country manager da Trend Micro no Brasil.

Ele completa dizendo que muitas ameaças apresentadas por funcionários estão aumentando devido à mobilidade da força de trabalho, à proliferação de dispositivos móveis com dados, à consumerização e ao uso de redes sociais no ambiente corporativo.

O levantamento aponta que as três principais causadas de violações são, nessa ordem, funcionários que perdem um laptop ou outro dispositivo móvel com dados, responsável por 35% dos casos; acidentes ou estragos causados por terceiros, apontado por 32% dos entrevistados, e falhas no sistema [29%]. Por outro lado, quase 70% dos entrevistados concordam que as medidas atuais de segurança internas não são suficientes para impedir um ataque direcionado ou de hackers.

Mesmo quando os funcionários cometem erros não intencionais, a maioria dessas violações só é descoberta por acaso, de acordo com 56% dos questionados. Apenas 19% dos entrevistados disseram que os funcionários reportaram a violação de dados, o que causa demora na solução do problema. A auditoria ou avaliações revelaram 37% das violações e 36% apontaram que o incidente foi identificado por tecnologias de proteção de dados.

Como era de se esperar, pequenas e médias empresas (PMEs) foram apontadas como as que mais correm riscos com o descuido por parte dos funcionários. De modo geral, as PMEs têm taxa maior de violação de dados [81% contra 78%] devido ao mau uso de dados sensíveis pelos funcionários.

O risco é maior porque, segundo o estudo, profissionais dessas empresas estão mais propensos a adotar comportamentos arriscados, como abrir anexos ou links em spams, fato citado por 58% dos entrevistados. Nas grandes empresas, esse número cai para 39%.

POR: COMPUTERWORLD