Ir para o conteúdo principal

Um novo levantamento da Kaspersky revela uma situação preocupante: 90% dos funcionários em home office que cometem erros de cibersegurança acreditam estar certos. A constatação foi feita durante treinamento gratuito de conscientização de segurança para o trabalho remoto oferecido pela Kaspersky e pela Area9 Lyceum, no início da pandemia. A análise identificou que, na maioria das vezes, quando um participante apresentava uma resposta errada, ele continuava acreditando estar fazendo o certo. Os temas em que as pessoas tiveram mais dificuldades foram: máquinas virtuais, atualizações de softwares e os motivos pelos quais se deve usar os dispositivos corporativos, mesmo ao trabalhar fora do escritório.

Devido à pandemia do novo coronavírus, muitas empresas passaram a funcionar remotamente e isso gerou um aumento nos ataques web, phishing e no uso da Shadow TI. Para ajudar as companhias a reforçar as habilidades de cibersegurança de suas equipesa Kaspersky e a Area9 lançaram, no início de abril, um curso de aprendizagem adaptativa, com fundamentos para uma operação remota segura, voltada a usuários que estavam migrando para o home office.

A análise dos resultados anônimos de aprendizagem mostrou que as equipes remotas tendem a superestimar seu nível de conhecimento em cibersegurança básica. Em 90% dos casos em que os alunos escolheram uma resposta errada, eles avaliaram sua impressão em relação à resposta fornecida como “Eu sei a resposta” ou “Eu acho que sei a resposta”. Isso foi evidenciado por uma metodologia de aprendizagem adaptativa, que solicitava que os alunos, além de responder às perguntas, avaliassem seu nível de confiança nas respostas.

O estudo também identificou os objetivos de aprendizado mais difíceis; o pior foram os motivos para se usar máquinas virtuais: 60% das respostas sobre o assunto estavam erradas, e 90% dos respondentes se enquadraram na categoria de “incompetência inconsciente”. Isso significa que os alunos tinham certeza de ter selecionado a resposta ou opção correta.

Mais de metade das respostas (52%) a perguntas sobre por que os funcionários devem usar computadores e serviços corporativos (como e-mail, programas de mensagens ou o armazenamento em nuvem) ao trabalhar em casa estava incorreta. Em 88% dos casos, os funcionários remotos achavam que sabiam explicar isso corretamente. Quase a mesma proporção de erros (50%) foi cometida ao responder a uma pergunta sobre como instalar atualizações de software. Nesse caso, uma incrível maioria de 92% das pessoas que deram respostas erradas acreditava ter a habilidade em questão.

some-image-name.jpg

Se os funcionários não entendem o perigo de ações arriscadas, como guardar documentos sigilosos em armazenamentos pessoais, é pouco provável que peçam ajuda dos departamentos de TI ou de segurança de TI da organização. Desse ponto de vista, é difícil mudar esse comportamento, pois a pessoa tem um hábito consolidado e pode não reconhecer os riscos associados. Como resultado, a ‘incompetência inconsciente’ é um dos problemas mais difíceis de identificar e resolver com os treinamentos em conscientização em segurança”, comenta Denis Barinov, chefe da Kaspersky Academy.

Para saber mais sobre como é possível aplicar o método de aprendizagem adaptativa para fazer os funcionários se comportarem de modo mais seguro, acesse a página da oficial do Kaspersky Adaptive Online Training.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em https://www.kaspersky.com.br.

Funcionários cometem 90% dos erros de segurança “achando que estão certos”

De acordo com análise da Kaspersky, os temas em que as pessoas tiveram mais dificuldades foram: máquinas virtuais, atualizações de softwares e os motivos pelos quais se deve usar os dispositivos corporativos, mesmo ao trabalhar fora do escritório
Kaspersky Logo