Maioria dos profissionais ignora impactos de ataques cibernéticos

Clicar em um link suspeito recebido por e-mail, anotar senhas em papéis à vista de todos e conectar o computador da empresa a uma rede pública de Wi-Fi sem utilizar os devidos softwares de segurança: pequenos erros cometidos pelos funcionários, mas que podem expor as organizações a enormes riscos. Como revela a PwC Workforce Pulse Survey, a maioria das pessoas não entende as consequências de uma eventual violação de dados ou outro tipo de ataque digital a uma empresa, à sociedade ou até mesmo à sua vida pessoal, embora esteja ciente da existência dos roubos cibernéticos e outros crimes digitais.

Realizada em julho, a pesquisa contou com a participação de 1.100 trabalhadores dos Estados Unidos. Os resultados demonstram que a comunicação e o treinamento que as empresas vêm oferecendo sobre segurança cibernética e prevenção de crimes digitais não têm ressoado junto aos profissionais, que em alguns casos chegam a baixar aplicativos não seguros ou, em tempos de home office, compartilhar seu dispositivo de trabalho com familiares, desrespeitando regras básicas de segurança corporativa.

"Orientar os colaboradores a respeito dos riscos cibernéticos e seus impactos é ação essencial nos dias de hoje. Essa orientação deve ter o propósito de mudar comportamentos e atitudes e de diminuir as chances de o profissional ser involuntariamente um agente ou um veículo para a materialização de um ataque cibernético na empresa", explica Edgar D'Andrea, sócio da PwC Brasil e especialista em segurança cibernética. Com 61% dos diretores de Segurança da Informação (CISOs) e diretores de TI (CIOs) afirmando perceber um aumento nos riscos do uso de dispositivos e softwares não corporativos por conta da quantidade de pessoas trabalhando em casa, surge a oportunidade para tornar a segurança cibernética parte de uma agenda maior que envolva os profissionais. Devido à atual pandemia, as medidas preventivas de segurança – que já vinham recebendo investimentos – se intensificaram. Quase 70% dos CISOs e CIOs afirmaram ter aumentado o treinamento de segurança devido à Covid-19. Mas apenas 30% dos profissionais afirmaram ter recebido algum treinamento sobre o que fazer ou não na proteção dos ativos digitais.

A principal porta de entrada para incidentes e violações cibernéticas nos últimos anos tem sido os funcionários e o uso que fazem dos dispositivos – tanto os da empresa quanto os pessoais. A maioria dos entrevistados demonstrou preocupação com os riscos dos ataques virtuais e suas consequências para o trabalho – 59% estão preocupados com as possíveis perdas financeiras para a empresa –, mas pensam antes nos possíveis impactos à sua privacidade.

Cerca de 75% deles, por exemplo, afirmaram confiar mais em seu empregador do que em empresas de tecnologia para manter suas informações pessoais seguras – desconsiderando o fato de que cibercriminosos podem ter como alvo essas mesmas informações. Apenas 22% dizem ter receio da perda financeira pessoal decorrente de um ataque, enquanto 15% estão preocupados com a exposição de seus e-mails. Porém, 59% demonstraram preocupação em relação a uma potencial exposição de dados pessoais a terceiros, seguidos de 57% que pensam nos impactos na carreira.

Pouco menos de um terço dos entrevistados (30%) afirma que seu empregador forneceu dispositivos para que pudessem trabalhar fora do escritório, sem a necessidade de usarem seus dispositivos pessoais (19% afirmaram utilizar os próprios equipamentos para acessar redes e dados corporativos). E apenas 23% dizem que sua empresa apresentou um exemplo que os convencessem a ter bons hábitos de segurança de dados.