Foto divulgação |
Malware, ransomware, phishing: palavras que representam perigos a que pessoas e empresas estão expostas diariamente, muitas vezes sem se dar conta. A pesquisa da PwC, Workforce Pulse Survey, mostra que grande parte da força de trabalho de uma empresa não entende as consequências devastadoras que um ataque cibernético pode ter para sua empresa, a sociedade – ou até para si mesmos.
Realizada em julho, a pesquisa contou com a participação de 1.100 trabalhadores dos Estados Unidos. Os resultados demonstram que a comunicação e o treinamento que as empresas vêm oferecendo sobre segurança cibernética e prevenção de crimes digitais não têm ressoado junto aos profissionais, que em alguns casos chegam a baixar aplicativos não seguros ou, em tempos de home office, compartilhar seu dispositivo de trabalho com familiares, desrespeitando regras básicas de segurança corporativa.
Preocupados, mas não o suficiente
A maioria dos empregados tem algum nível de preocupação em relação aos perigos dos ataques cibernéticos. Seus temores se concentram mais nos impactos potenciais à privacidade, do que nas consequências para a companhia. Sobre os que se sentem apreensivos em relação ao impacto para a empresa, 59% temem uma perda financeira em caso de ataque. Já no âmbito pessoal, a maioria teme a exposição de dados pessoais para terceiros (59%) e impactos na carreira (57%).
Cerca de 75% deles, por exemplo, afirmaram confiar mais em seu empregador do que em empresas de tecnologia para manter suas informações pessoais seguras – desconsiderando o fato de que cibercriminosos podem ter como alvo justamente os dados dos empregados, como informações sobre salário e aposentadoria, estado de saúde e outras informações pessoais.
Millenials e Geração Z ultrapassam limites
Os empregados e seus dispositivos se tornaram a principal porta de entrada para incidentes e violações cibernéticas nos últimos anos. A pesquisa da PwC descobriu que dois grupos em particular, Millenias e geração Z, são mais propensos a permitir que amigos e familiares usem seu computador de trabalho para jogos, compras on-line ou outras atividades pessoais. Mais da metade (51%) dos integrantes da geração do milênio e 45% dos que estão na geração Z dizem usar aplicativos e programas em seus dispositivos de trabalho que o empregador proibiu expressamente.
Entre os Millenials e geração Z, 46% admite considerar incômodo cumprir todas as diretrizes de segurança das organizações em que trabalham. Além disso, a maioria (60%) dos empregados dessas gerações gostaria de poder correr mais riscos com novos aplicativos em troca de maior facilidade de uso.
Num momento em que a maioria das pessoas está trabalhando de forma remota, o risco a exposições desse tipo cresce exponencialmente, é o que percebem 61% dos diretores de TI e Segurança da Informação. Surge assim, a oportunidade para tornar a segurança cibernética parte de uma agenda maior que envolva os profissionais.
Em caso de ataques, a agilidade é essencial para resolver o problema. No entanto, muitos empregados não se sentem confortáveis para noticiar a ocorrência. Apenas 26% dos entrevistados concordam fortemente que podem relatar um incidente de segurança causado por eles sem medo de represálias.
Entenda os termos
- Malware: é a abreviação de “software malicioso” (em inglês, malicious software). Se trata de um programa destinado a infiltrar-se em um sistema de computador alheio de forma ilícita, com o intuito de causar danos.
- Ransomware: é um tipo de software nocivo que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido. Caso não ocorra o mesmo, arquivos podem ser perdidos e até mesmo publicados.
- Phishing: é a tentativa fraudulenta de obter informações confidenciais como nomes de usuário, senhas e detalhes de cartão de crédito, por meio de disfarce de entidade confiável em uma comunicação eletrônica.