Quatro comportamentos que podem comprometer a segurança das empresas

O último estudo da Cisco sobre segurança – baseado em mais de 12 mil colaboradores de organizações de 13 diferentes países da região EMEAR – revela duas conclusões. Em primeiro lugar, que o comportamento dos trabalhadores é fonte de risco crescente devido à complacência e ao desconhecimento (69% não tem consciência das ameaças de segurança mais conhecidas, como o Heartbleed). Os colaboradores (35%) esperam que os mecanismos de segurança implementados pela empresa tratem de tudo por eles e não estão conscientes do verdadeiro perigo das ameaças, enquanto menos de metade (42%) acredita que é da sua responsabilidade manter os dados pessoais e da empresa seguros. Em segundo lugar, o estudo demonstra que um crescente número de colaboradores (31%) creem que as políticas de segurança estão a atrasar a inovação e a colaboração,o que faz com que alguns decidam ignorar essas políticas. Por outro lado, menos de metade dos trabalhadores acredita que manter a salvo os seus dados pessoais e corporativos é da sua responsabilidade.

As políticas de segurança também não têm o rigor necessário. Enquanto 59% dos colaboradores acredita que a sua empresa tem uma política de segurança, 23% não sabe se existe efectivamente uma política ou não.

Assim, um terço dos inquiridos (32%) não alteraram a sua atitude após uma falha de segurança e 55% admitem não ter uma password diferente para cada site e aplicação.

Eutimio Fernandez, director de segurança da Cisco para Portugal e Espanha assinala que “o estudo confirma os desafios complexos que as organizações enfrentam relativamente à segurança de TI. Um trabalhador que confia cegamente nos mecanismos de segurança é um dos vários elos fracos da cadeia de segurança, tornando mais fácil para os hackers encontrarem portas de entrada para os dados corporativos confidenciais”.

Até porque um em cada seis (17%) inquiridos considera que perder uma oportunidade de negócio tem um custo maior para uma empresa do que uma falha de segurança.

Desta forma, os resultados indicam que as estratégias de segurança de TI implementadas actualmente não correspondem à forma como os trabalhadores querem desempenhar as suas tarefas. O equilíbrio entre facilidade de operação e protecção requer uma nova abordagem para a segurança de TI, “capaz de adaptar-se ao comportamento dos utilizadores e com base na visibilidade, no foco nas ameaças e na simplicidade na altura de gerir diferentes soluções de forma unificada”, conclui.

Quatro perfis de comportamento

Como parte do estudo, a Cisco identificou quatro perfis diferentes de comportamento:

- Conscientes das ameaças: colaboradores que são conscientes dos riscos de segurança e tentam manter-se seguros online de forma rigorosa.

- Bem intencionados: colaboradores que cumprem as políticas de segurança mas não o fazem de forma constante.

- Complacentes: colaboradores que esperam que a empresa se ocupe completamente da rede de segurança e não assumem nenhuma responsabilidade pessoal para proteger os dados corporativos.

- Apáticos e cépticos: colaboradores que acreditam que as ameaças da cibersegurança estão sobrevalorizadas e que os mecanismos implementados inibem o seu rendimento, ignorando as políticas como consequência.