26% dos funcionários usam aplicações inseguras sem autorização da área de TI, diz pesquisa
Estudo global destaca contradição entre a conscientização dos funcionários sobre ameaças cibernéticas e suas ações.
A Blue Coat revelou os resultados de uma pesquisa global com 1.580 participantes, distribuídos em 11 países. O estudo destaca uma tendência global de funcionários que ignoram os riscos cibernéticos no trabalho. Os resultados do levantamento mostram que, globalmente, esses funcionários visitam sites inapropriados enquanto trabalham, apesar de estarem cientes dos riscos apresentados às suas empresas. O estudou constatou que no Brasil 76% dos entrevistados sabem do risco ao abrir um anexo em um e-mail de fonte desconhecida. Ainda, 26% admitem utilizar aplicações inseguras sem autorização da área de TI, mesmo conhecendo o risco.
O estudo da Blue Coat, conduzido pela companhia independente de pesquisas, Vanson Bourne, revelou que as ações dos funcionários não condizem com o conhecimento deles em relação às crescentes ameaças cibernéticas no espaço de trabalho. Adicionalmente, esse comportamento de risco pode deixar dados corporativos sigilosos e informações pessoais expostos a roubos, armazenamento para uso futuro e a venda em um próspero mercado negro, no qual identidades comprometidas, pessoais e corporativas, são trocadas globalmente.
Uma das fontes de ameaças cibernéticas é a prática de phishing. Cibercriminosos conduzem pesquisas contínuas e extensivas nos perfis sociais de funcionários, a fim de levantar informações que possam ser usadas em ataques às organizações. Por exemplo, um invasor pode criar um e-mail aparentemente personalizado e direcionado a um administrador de TI de uma grande empresa, utilizando informações encontradas nos perfis de mídias sociais, como a instituição de ensino ou o time favorito do destinatário. Esse e-mail pode conter ummalware, baixado quando o receptor clica em um link incluso no documento.
A pornografia também continua sendo um dos métodos mais populares para esconder malwares ou conteúdos maliciosos. Apesar da ampla conscientização das ameaças impostas por sites de conteúdo adulto, funcionários ainda visitam esses links potencialmente perigosos. O levantamento da Blue Coat constatou que a China apresenta o maior índice de visitação de sites de conteúdo adulto, em dispositivos ou computadores do trabalho, com 19%. O México (10%) e o Reino Unido (9%) não ficaram muito atrás.
“Mesmo com a maioria dos funcionários cientes dos riscos em segurança cibernética, em prática, ainda assumem riscos”, avalia o Dr. Hugh Thompson, CTO da Blue Coat. “Essa consumerização das mídias sociais e de TI carregam uma benção mista para as empresas. Não é mais realista tentar prevenir os funcionários de utilizá-las, portanto, as empresas precisam encontrar meios para suportar essas escolhas de tecnologia enquanto, simultaneamente, mitigam os riscos à segurança”, completa o especialista.
Fonte:ipnews