A falta de conhecimento sobre segurança de TI continua preocupando as empresas em todo o mundo, segundo um estudo recente com consumidores realizada pela Kaspersky Lab em conjunto com a B2B International. A pesquisa mostrou que apenas um décimo (12%) dos participantes conhecem integralmente as regras e políticas de segurança de TI em vigor nas organizações para as quais trabalham. Essa situação, associada ao fato de que metade (49%) dos funcionários considera a proteção contra ameaças virtuais uma responsabilidade compartilhada, impõe desafios na hora de definir a estrutura de cibersegurança mais adequada para a empresa.
O estudo, que englobou 7.993 funcionários de tempo integral, incluiu perguntas sobre políticas e responsabilidades pela segurança corporativa de TI e também mostrou que 24% dos profissionais acham que não há qualquer política estabelecida em suas organizações. Curiosamente, parece que essa ignorância em relação às regras não é uma desculpa, pois cerca de metade (49%) dos respondentes acha que todos os funcionários, inclusive eles mesmos, devem assumir a responsabilidade pela proteção dos ativos corporativos de TI contra ameaças cibernéticas.
No entanto, outro estudo da Kaspersky Lab demonstrou que, às vezes, os profissionais fazem exatamente o contrário. De acordo com o relatório “O fator humano na segurança de TI: como os funcionários tornam as empresas vulneráveis de dentro para fora”, a falta de cuidado dos funcionários facilitou os ataques em 46% dos incidentes de cibersegurança no último ano.
Essa divergência entre teoria e prática pode ser especialmente perigosa para as empresas menores, em que não há uma função dedicada à segurança de TI e as responsabilidades são distribuídas entre profissionais de TI e outros. Até os requisitos mais básicos são ignorados, como a alteração de senhas ou a instalação de atualizações necessárias, e isso pode comprometer a proteção geral da empresa. De acordo com os especialistas, a diretoria, o setor de RH e os profissionais do financeiro que têm acesso aos dados críticos da empresa normalmente são os mais visados.