Tendências

Funcionários cometem 90% dos erros de segurança “achando que estão certos”

De acordo com análise da Kaspersky, os temas em que as pessoas tiveram mais dificuldades foram: máquinas virtuais, atualizações de softwares e os motivos pelos quais se deve usar os dispositivos corporativos, mesmo ao trabalhar fora do escritório

Um novo levantamento da Kaspersky revela uma situação preocupante: 90% dos funcionários em home office que cometem erros de cibersegurança acreditam estar certos. A constatação foi feita durante treinamento gratuito de conscientização de segurança para o trabalho remoto oferecido pela Kaspersky e pela Area9 Lyceum, no início da pandemia. A análise identificou que, na maioria das vezes, quando um participante apresentava uma resposta errada, ele continuava acreditando estar fazendo o certo. Os temas em que as pessoas tiveram mais dificuldades foram: máquinas virtuais, atualizações de softwares e os motivos pelos quais se deve usar os dispositivos corporativos, mesmo ao trabalhar fora do escritório.

Devido à pandemia do novo coronavírus, muitas empresas passaram a funcionar remotamente e isso gerou um aumento nos ataques web, phishing e no uso da Shadow TI. Para ajudar as companhias a reforçar as habilidades de cibersegurança de suas equipes a Kaspersky e a Area9 lançaram, no início de abril, um curso de aprendizagem adaptativa, com fundamentos para uma operação remota segura, voltada a usuários que estavam migrando para o home office.

 Uma incrível maioria de 92% das pessoas que deram respostas erradas acreditava ter a habilidade em questão  

A análise dos resultados anônimos de aprendizagem mostrou que as equipes remotas tendem a superestimar seu nível de conhecimento em cibersegurança básica. Em 90% dos casos em que os alunos escolheram uma resposta errada, eles avaliaram sua impressão em relação à resposta fornecida como “Eu sei a resposta” ou “Eu acho que sei a resposta”. Isso foi evidenciado por uma metodologia de aprendizagem adaptativa, que solicitava que os alunos, além de responder às perguntas, avaliassem seu nível de confiança nas respostas.

O estudo também identificou os objetivos de aprendizado mais difíceis; o pior foram os motivos para se usar máquinas virtuais: 60% das respostas sobre o assunto estavam erradas, e 90% dos respondentes se enquadraram na categoria de “incompetência inconsciente”. Isso significa que os alunos tinham certeza de ter selecionado a resposta ou opção correta.

Mais de metade das respostas (52%) a perguntas sobre por que os funcionários devem usar computadores e serviços corporativos (como e-mail, programas de mensagens ou o armazenamento em nuvem) ao trabalhar em casa estava incorreta. Em 88% dos casos, os funcionários remotos achavam que sabiam explicar isso corretamente. Quase a mesma proporção de erros (50%) foi cometida ao responder a uma pergunta sobre como instalar atualizações de software. Nesse caso, uma incrível maioria de 92% das pessoas que deram respostas erradas acreditava ter a habilidade em questão.

“Se os funcionários não entendem o perigo de ações arriscadas, como guardar documentos sigilosos em armazenamentos pessoais, é pouco provável que peçam ajuda dos departamentos de TI ou de segurança de TI da organização. Desse ponto de vista, é difícil mudar esse comportamento, pois a pessoa tem um hábito consolidado e pode não reconhecer os riscos associados. Como resultado, a ‘incompetência inconsciente’ é um dos problemas mais difíceis de identificar e resolver com os treinamentos em conscientização em segurança”, comenta Denis Barinov, chefe da Kaspersky Academy.

Para saber mais sobre como é possível aplicar o método de aprendizagem adaptativa para fazer os funcionários se comportarem de modo mais seguro, acesse a página da oficial do Kaspersky Adaptive Online Training.

Serviço
www.kaspersky.com
www.area9lyceum.com

 

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos