A Fujitsu revela em pesquisa realizada no final de 2020 que muitas organizações podem ter criado acidentalmente uma cultura onde os funcionários estão mais relutantes do que nunca em relatar possíveis problemas de segurança.
Novos dados de um relatório patrocinado pela Fujitsu sugerem que as organizações estão em risco de uma combinação tóxica de superfícies de ataque aumentadas e relutância generalizada dos funcionários em comunicar possíveis incidentes de segurança. Cerca de 48% dos funcionários “leigos” relutam em falar sobre quaisquer ameaças potenciais por medo de possíveis recriminações. Ou seja, isso significa que as empresas estão massivamente expostas.
A pandemia intensificou os desafios de segurança cibernética neste último ano marcado pelo trabalho remoto. O estudo realizado pela Fujitsu sugere que muitos colaboradores estão se sentindo mais isolados do que nunca e menos capazes de pedir conselhos casuais a um colega de trabalho sobre questões simples de segurança, tais como e-mails suspeitos, senhas etc.
A Fujitsu entrevistou 331 executivos seniores em organizações de 14 países. Os participantes trabalham em cinco grandes grupos dos setores de serviços financeiros, varejo, manufatura e automotivo, energia e utilidades, e governo central/federal. Entre os destaques estão:
• 54% não conseguem garantir que as políticas de segurança geraram mudanças significativas. Isso sugere que as empresas estão deixando-se desnecessariamente expostas a crimes cibernéticos – fato apoiado pelo aumento de incidentes relatados por organizações como o Centro Nacional de Segurança Cibernética do Reino Unido.
• Cerca de 48% dos funcionários não técnicos estão relutantes em relatar qualquer ameaça à segurança que encontrarem. Esse número cai para 37% entre os funcionários técnicos – mas ainda destaca uma relutância generalizada em tomar as medidas adequadas – sugerindo que a implementação de mudanças culturais deve ser uma prioridade para os negócios para o próximo ano.
“Para muitas organizações a segurança cibernética foi forçada a entrar no banco de trás na corrida para permitir o trabalho remoto no início da pandemia da COVID-19 – e, em muitos casos, estes arranjos improvisados e temporários ainda estão em vigor um ano depois. Portanto, muitas organizações estão expondo-se a ataques cibernéticos. A superfície de ataque aumentou e os funcionários estão relutantes em relatar possíveis incidentes”, avalia Nilton Hayashi da Cruz, diretor de Serviços Digitais da Fujitsu do Brasil.