Millennials e GDPR trazem os maiores riscos para segurança de TI, aponta estudo

Recente pesquisa da Citrix e do Ponemon Institute apontou que existem dois grandes riscos de segurança de TI para os quais as empresas precisam se preparar: os millennials e o iminente Regulamento Geral de Proteção de Dados (GDPR).

O estudo global realizado com mais de 4 mil profissionais de TI, segurança e negócios revelou que os millennials trazem um número crescente de aplicativos móveis, dispositivos e novos métodos de compartilhamento da informação e colaboração que acabam apresentando uma série de novos riscos de segurança para as empresas.

O estudo também apontou que a maioria das empresas é cética em relação à sua capacidade para cumprir os rigorosos requisitos de segurança e conformidade propostos pelo GDPR.

A força de trabalho atual é composta por três gerações diferentes, e cada uma delas tem a sua própria visão sobre o que significa compartilhar informação, colaboração, tecnologia e o papel que a segurança desempenha em cada caso. De acordo com o estudo, cada geração é suscetível a diferentes tipos de vulnerabilidade de segurança:

• 55% dos entrevistados das áreas de segurança e negócios disseram que os millennials, nascidos entre 1981 e 1997, representam o maior risco às políticas de segurança de TI e utilizam aplicativos não aprovados no local de trabalho.
• 33% disseram que a geração dos baby boomers, nascidos entre 1946 e 1964, é mais suscetível a ser vítima de phishing e enganos de engenharia social.
• 32% disseram que a geração X, nascida entre 1965 e 1980, é suscetível a evitar as políticas de segurança e utiliza aplicativos e dispositivos não aprovados no local de trabalho.

As regulamentações estão gerando mais requerimentos de segurança

Com a entrada em vigor do GDPR em maio de 2018, a União Europeia (UE) dará um passo na direção da proteção das informações corporativas e dos dados dos funcionários, já que os trabalhadores estão atravessando fronteiras digitais e físicas ao redor do mundo. O GDPR impactará em empresas de todo o mundo, incluindo todas as organizações dentro e fora da UE que compartilhem dados ou vendam produtos ou serviços à região. E para que as empresas estejam preparadas, alguns obstáculos precisam ser superados. O estudo da Citrix e do Ponemon Institute revelou ainda que 67% dos entrevistados corporativos globais estão cientes das normas do GDPR, mas apenas a metade deles começou a se preparar para cumprir essas novas regulamentações. As barreiras mais significativas são:

• As empresas que realizam negócios com outras empresas da Europa precisam se adaptar: 74% dos entrevistados dizem que o GDPR terá um impacto negativo significativo nas operações comerciais. 65% estão preocupados com as novas penalidades de até 100 milhões de euros ou de 2% a 4% da receita anual a nível mundial.
• As tecnologias precisam proteger todas as informações sempre e em qualquer lugar: 52% dos entrevistados não consideram que sua infraestrutura de segurança facilite o cumprimento nem a aplicação das futuras regulamentações com uma abordagem centralizada com capacidade para controlar, monitorizar e informar os dados.
• Pensar de forma global: 53% estão preocupados com o crescimento dos efeitos globais que o GDPR imporá, afetando cada vez mais empresas, inclusive muitas situadas fora da UE.

O relatório conduzido pelo Ponemon Institute, patrocinado pela Citrix e denominado “A necessidade de uma nova arquitetura de segurança de TI: Um estudo global”, analisou as tendências globais nos riscos de segurança de TI e as razões pelas quais as práticas e as políticas de segurança precisam evoluir para responder às ameaças das tecnologias disruptivas, ao cibercrime e às normas estabelecidas. A pesquisa apresenta as opiniões de mais de 4.200 profissionais de TI na Austrália/Nova Zelândia, Brasil, Canadá, China, França, Índia, Japão, Coreia, México, Holanda, Emirados Árabes Unidos, Reino Unido e Estados Unidos.