Vulnerabilidade e preocupação no mundo corporativo

Apenas 12% dos profissionais conhecem as políticas de segurança de TI de suas organizações, diz pesquisa

A falta de conhecimento sobre segurança de TI continua preocupando as empresas em todo o mundo, segundo um estudo recente com consumidores realizada pela Kaspersky Lab em conjunto com a B2B International. A pesquisa mostrou que apenas um décimo (12%) dos participantes conhecem integralmente as regras e políticas de segurança de TI em vigor nas organizações para as quais trabalham. Essa situação, associada ao fato de que metade (49%) dos funcionários considera a proteção contra ameaças virtuais uma responsabilidade compartilhada, impõe desafios na hora de definir a estrutura de cibersegurança mais adequada para a empresa.

O estudo, que englobou 7.993 funcionários de tempo integral, incluiu perguntas sobre políticas e responsabilidades pela segurança corporativa de TI e também mostrou que 24% dos profissionais acham que não há qualquer política estabelecida em suas organizações. Curiosamente, parece que essa ignorância em relação às regras não é uma desculpa, pois cerca de metade (49%) dos respondentes acha que todos os funcionários, inclusive eles mesmos, devem assumir a responsabilidade pela proteção dos ativos corporativos de TI contra ameaças cibernéticas.

No entanto, outro estudo da Kaspersky Lab demonstrou que, às vezes, os profissionais fazem exatamente o contrário. De acordo com o relatório "O fator humano na segurança de TI: como os funcionários tornam as empresas vulneráveis de dentro para fora", a falta de cuidado dos funcionários facilitou os ataques em 46% dos incidentes de cibersegurança no último ano.

Essa divergência entre teoria e prática pode ser especialmente perigosa para as empresas menores, em que não há uma função dedicada à segurança de TI e as responsabilidades são distribuídas entre profissionais de TI e outros. Até os requisitos mais básicos são ignorados, como a alteração de senhas ou a instalação de atualizações necessárias, e isso pode comprometer a proteção geral da empresa. De acordo com os especialistas da Kaspersky Lab, a diretoria, o setor de RH e os profissionais do financeiro que têm acesso aos dados críticos da empresa normalmente são os mais visados.

Para lidar com esse problema, empresas de pequeno e médio porte tirariam proveito de treinamentos regulares das equipes para conscientização sobre a segurança de TI e de produtos adaptados para suas necessidades específicas. Por exemplo, o Kaspersky Endpoint Security Cloud promete recursos de configurações de segurança predefinidas, proteção imediata de todos os dispositivos e funcionalidades de gerenciamento fáceis de usar, que não requerem conhecimento aprofundado do administrador, reduzindo assim o trabalho das sobrecarregadas equipes de TI.

"O problema de falta de conhecimento da equipe pode ser um desafio importante, especialmente em empresas menores, em que a cultura da cibersegurança ainda está em uma fase inicial. Além da possibilidade de serem vítimas de ameaças virtuais, os funcionários também são obrigados a defender a empresa dessas ameaças. Nesse aspecto, as empresas devem focar a educação dos funcionários e a utilização de soluções eficientes, mas fáceis de usar e gerenciar, que possam ser operadas por pessoas que não são especialistas em segurança de TI", diz Vladimir Zapolyansky, chefe de negócios para PMEs da Kaspersky Lab.

O portfólio para PMEs da Kaspersky Lab inclui produtos para as diversas necessidades de microempresas, pequenas e médias empresas. As pequenas empresas tirariam proveito da combinação de proteção eficiente e facilidade de gerenciamento do Kaspersky Small Office Security e do Kaspersky Endpoint Security Cloud, enquanto empresas maiores devem aproveitar melhor as configurações de segurança avançadas e os aplicativos direcionados à proteção avançada para dispositivos móveis, servidores e e-mail do pacote Kaspersky Endpoint Security for Business.

Fonte: revistainfra