Um novo levantamento da Kaspersky revela uma situação preocupante: 90% dos funcionários em home office que cometem erros de cibersegurança acreditam estar certos. A constatação foi feita durante treinamento gratuito de conscientização de segurança para o trabalho remoto oferecido pela Kaspersky e pela Area9 Lyceum, no início da pandemia. A análise identificou que, na maioria das vezes, quando um participante apresentava uma resposta errada, ele continuava acreditando estar fazendo o certo. Os temas em que as pessoas tiveram mais dificuldades foram: máquinas virtuais, atualizações de softwares e os motivos pelos quais se deve usar os dispositivos corporativos, mesmo ao trabalhar fora do escritório.
Devido à pandemia do novo coronavírus, muitas empresas passaram a funcionar remotamente e isso gerou um aumento nos ataques web, phishing e no uso da Shadow TI. Para ajudar as companhias a reforçar as habilidades de cibersegurança de suas equipes a Kaspersky e a Area9 lançaram, no início de abril, um curso de aprendizagem adaptativa, com fundamentos para uma operação remota segura, voltada a usuários que estavam migrando para o home office.
A análise dos resultados anônimos de aprendizagem mostrou que as equipes remotas tendem a superestimar seu nível de conhecimento em cibersegurança básica. Em 90% dos casos em que os alunos escolheram uma resposta errada, eles avaliaram sua impressão em relação à resposta fornecida como “Eu sei a resposta” ou “Eu acho que sei a resposta”. Isso foi evidenciado por uma metodologia de aprendizagem adaptativa, que solicitava que os alunos, além de responder às perguntas, avaliassem seu nível de confiança nas respostas.
O estudo também identificou os objetivos de aprendizado mais difíceis; o pior foram os motivos para se usar máquinas virtuais: 60% das respostas sobre o assunto estavam erradas, e 90% dos respondentes se enquadraram na categoria de “incompetência inconsciente”. Isso significa que os alunos tinham certeza de ter selecionado a resposta ou opção correta.
Mais de metade das respostas (52%) a perguntas sobre por que os funcionários devem usar computadores e serviços corporativos (como e-mail, programas de mensagens ou o armazenamento em nuvem) ao trabalhar em casa estava incorreta. Em 88% dos casos, os funcionários remotos achavam que sabiam explicar isso corretamente. Quase a mesma proporção de erros (50%) foi cometida ao responder a uma pergunta sobre como instalar atualizações de software. Nesse caso, uma incrível maioria de 92% das pessoas que deram respostas erradas acreditava ter a habilidade em questão.
“Se os funcionários não entendem o perigo de ações arriscadas, como guardar documentos sigilosos em armazenamentos pessoais, é pouco provável que peçam ajuda dos departamentos de TI ou de segurança de TI da organização. Desse ponto de vista, é difícil mudar esse comportamento, pois a pessoa tem um hábito consolidado e pode não reconhecer os riscos associados. Como resultado, a ‘incompetência inconsciente’ é um dos problemas mais difíceis de identificar e resolver com os treinamentos em conscientização em segurança”, comenta Denis Barinov, chefe da Kaspersky Academy.
Para saber mais sobre como é possível aplicar o método de aprendizagem adaptativa para fazer os funcionários se comportarem de modo mais seguro, acesse a página da oficial do Kaspersky Adaptive Online Training.
Serviço
www.kaspersky.com
www.area9lyceum.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo