Estudo do Instituto Ponemon revela que comportamento do usuário é o maior fator para exposição de informações nas empresas.
Nenhuma corrente é mais forte que o seu elo mais fraco. Pois bem, quando transportado para o mundo da segurança da informação, esse ditado indica que o elo mais fraco dessa corrente está nas atitudes dos usuários.
Um estudo do Instituto Ponemon, em parceria com Varonis, revela que comportamento dos funcionários é o maior fator para exposição de informações nas empresas.
Segundo o levantamento, apenas 39% dos empregados entrevistadso disseram que tomam todos os passos necessários para proteger informações corporativas.
O percentual revela um declínio perigoso quando comparado ao ano de 2014, quando a mesma pesquisa foi feita e, na ocasião, o número era 56%. Foram consideradas respostas de cerca de 3 mil trabalhadores que atuam em organizações dos Estados Unidos e Europa.
Além disso, a pesquisa também apurou que, enquanto 52% dos respondentes disse acreditar que as políticas contra o uso inadequado ou sem autorização aos dados empresariais têm sido seguidos, apenas 35% dos respondentes declararam que a empresa realmente garante a aplicabilidade da política de proteção de dados.
“O erro humano estará sempre ligado à segurança”, resume Carlos Rodrigues, vice-presidente da Varonis para América Latina. “Usuários internos acabam comprometendo a segurança por malícia ou acidentalmente, e criminosos externos continuarão utilizando credenciais roubadas para os crimes.
Entre os principais resultados, destacam-se também:
– Ao menos 61% dos respondentes que trabalham com TI ou em cargos de Segurança da Informação veem a proteção de informações críticas da empresa como algo de alta prioridade. Em contraste, apenas 38% dos respondentes considerados usuários finais –e que utilizam os dados- declararam que proteger esses dados é algo de alta prioridade.
– Questionados sobre a atitude da organização no que tange à produtividade x segurança, 38% dos profissionais de TI e 48% dos usuários finais declararam que a empresa onde atuam prefere correr mais riscos em segurança ao expor os dados corporativos do que eventualmente diminuir a produtividade.
– Questionados se concordam ou não que a proteção dos dados empresariais é uma prioridade para o CEO da empresa ou para outros executivos, apenas 35% dos usuários finais declarou que sim, enquanto que 53% dos profissionais de TI disseram acreditar que a segurança é prioridade máxima para os executivos da empresa.
– Ao menos 50% dos profissionais de TI e 58% de usuários finais disseram que as principais causas de exposição dos dados é o negligenciamento dos usuários no que tange à segurança. “Usuários internos negligentes” foi a resposta mais frequente para ambos os grupos, duas vezes mais comuns que “criminosos externos” e três vezes mais comuns que “funcionários maliciosos”.
Os próprios usuários atribuem as falhas e consequente exposição de dados a erros internos, e não a problemas com TI e segurança. Aproximadamente 73% dos usuários finais disseram que a exposição acontece por erros internos, negligência ou malícia, enquanto que 46% dos profissionais de TI tiveram as mesmas conclusões.
Fonte: Computer World