Estudo do Instituto Ponemon revela que comportamento do usuário é o maior fator para exposição de informações nas empresas

Nenhuma corrente é mais forte que o seu elo mais fraco. Pois bem, quando transportado para o mundo da segurança da informação, esse ditado indica que o elo mais fraco dessa corrente está nas atitudes dos usuários.

Um estudo do Instituto Ponemon, em parceria com Varonis, revela que comportamento dos funcionários é o maior fator para exposição de informações nas empresas.

Segundo o levantamento, apenas 39% dos empregados entrevistadso disseram que tomam todos os passos necessários para proteger informações corporativas.

O percentual revela um declínio perigoso quando comparado ao ano de 2014, quando a mesma pesquisa foi feita e, na ocasião, o número era 56%. Foram consideradas respostas de cerca de 3 mil trabalhadores que atuam em organizações dos Estados Unidos e Europa.

Além disso, a pesquisa também apurou que, enquanto 52% dos respondentes disse acreditar que as políticas contra o uso inadequado ou sem autorização aos dados empresariais têm sido seguidos, apenas 35% dos respondentes declararam que a empresa realmente garante a aplicabilidade da política de proteção de dados.

“O erro humano estará sempre ligado à segurança”, resume Carlos Rodrigues, vice-presidente da Varonis para América Latina. “Usuários internos acabam comprometendo a segurança por malícia ou acidentalmente, e criminosos externos continuarão utilizando credenciais roubadas para os crimes.

Entre os principais resultados, destacam-se também:

– Ao menos 61% dos respondentes que trabalham com TI ou em cargos de Segurança da Informação veem a proteção de informações críticas da empresa como algo de alta prioridade. Em contraste, apenas 38% dos respondentes considerados usuários finais –e que utilizam os dados- declararam que proteger esses dados é algo de alta prioridade.

– Questionados sobre a atitude da organização no que tange à produtividade x segurança, 38% dos profissionais de TI e 48% dos usuários finais declararam que a empresa onde atuam prefere correr mais riscos em segurança ao expor os dados corporativos do que eventualmente diminuir a produtividade.

– Questionados se concordam ou não que a proteção dos dados empresariais é uma prioridade para o CEO da empresa ou para outros executivos, apenas 35% dos usuários finais declarou que sim, enquanto que 53% dos profissionais de TI disseram acreditar que a segurança é prioridade máxima para os executivos da empresa.

Fonte Computerworld