A Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global em soluções de segurança cibernética, divulgou hoje resultados de pesquisas que mostram como os trabalhadores remotos lidam com segurança cibernética. Quase três quartos (72%) dos trabalhadores remotos dizem estar mais conscientes das políticas de segurança cibernética de sua organização desde o início do bloqueio, mas muitos estão infringindo as regras de qualquer maneira devido a um entendimento limitado ou restrições de recursos.

O estudo Head in the Clouds da Trend Micro é elaborado a partir de entrevistas com 13.200 funcionários remotos em 27 países sobre suas atitudes em relação à segurança cibernética corporativa e políticas de TI. Ele revela que nunca houve um momento melhor para as empresas aproveitarem o aumento da conscientização dos funcionários sobre segurança cibernética. A pesquisa revela que a abordagem adotada pelas empresas no treinamento é fundamental para garantir que práticas seguras sejam seguidas.

Os resultados indicam um alto nível de conscientização sobre segurança, com 85% dos entrevistados alegando que levam a sério as instruções de sua equipe de TI e 81% concordam que a segurança cibernética em sua organização é parcialmente sua responsabilidade. Além disso, 64% reconhecem que o uso de aplicativos que não sejam de trabalho em um dispositivo corporativo é um risco à segurança.

No entanto, apenas porque a maioria das pessoas entende os riscos não significa que cumprem as regras.

Por exemplo:

-- 56% dos funcionários admitem usar um aplicativo não profissional em um dispositivo corporativo e 66% deles efetivamente enviaram dados corporativos para esse aplicativo.

-- 80% dos entrevistados confessam usar seu laptop de trabalho para navegação pessoal e apenas 36% deles restringem totalmente os sites que visitam.

-- 39% dos entrevistados dizem que frequentemente ou sempre acessam dados corporativos de um dispositivo pessoal - quase certamente violando a política de segurança corporativa.

-- 8% dos entrevistados admitem assistir / acessar pornografia em seu laptop de trabalho e 7% acessam a dark web.

A produtividade ainda vence a proteção de muitos usuários. Um terço dos entrevistados (34%) concorda que não pensa muito se os aplicativos que usam são sancionados pela TI ou não, pois apenas querem terminar o trabalho. Além disso, 29% acham que podem usar um aplicativo que não seja de trabalho, pois as soluções fornecidas pela empresa são "absurdas".

A Dra. Linda K. Kaye, Acadêmica de Cyberpsicologia da Edge Hill University, explica: "Há um grande número de diferenças individuais na força de trabalho. Isso pode incluir os valores de cada funcionário, a responsabilidade dentro de sua organização, bem como aspectos de sua personalidade, todos fatores importantes que orientam o comportamento das pessoas. Para desenvolver treinamentos e práticas mais eficazes de segurança cibernética, mais atenção deve ser dada a esses fatores. Isso, por sua vez, pode ajudar as organizações a adotar treinamentos de segurança cibernética mais personalizados ou sob medida com seus funcionários, o que pode ser mais eficaz."

"No mundo interconectado de hoje, ignorar descaradamente as orientações sobre segurança cibernética não é mais uma opção viável para os funcionários", disse Bharat Mistry, principal estrategista de segurança da Trend Micro. "É encorajador ver que muitos levam a sério o conselho de sua equipe corporativa de TI. Dito isto, existem indivíduos que são alegremente ignorantes ou, pior ainda, que pensam que a cibersegurança não lhes é aplicável e que regularmente alteram as regras. Portanto, ter um programa de conscientização de segurança único não é obrigatório, pois os funcionários diligentes geralmente acabam sendo penalizados. Um programa de treinamento personalizado projetado para atender os funcionários pode ser mais eficaz. "

O estudo Head in the Clouds analisa a psicologia do comportamento das pessoas em termos de segurança cibernética, incluindo suas atitudes em relação ao risco. Ele apresenta várias "personas" comuns de segurança da informação com o objetivo de ajudar as organizações a adaptar sua estratégia de cibersegurança da maneira certa para o funcionário certo.

