O estudo tem como principal objetivo reunir a opinião e percepção das empresas de grande e médio porte, com relação ao conhecimento e conscientização de segurança cibernética e proteção de dados no ambiente de trabalho. Para o estudo, a empresa fez 10 perguntas para 1167 companhias, englobando profissionais de todos os níveis, que vão desde diretores até gerentes e colaboradores. Dos profissionais entrevistados, 91 eram diretores executivos de extrema responsabilidade, conhecidos no meio corporativo como “c-level” (ou cargos de nível C: CEOs, CFOs, COOs, CTOs, CMOs…), 22 eram diretores operacionais, 230 eram gerentes e 312 eram colaboradores. Das 1167 empresas que participaram da pesquisa, 711 são do Reino Unido, 256 possuem sede espalhada pela Europa e 243 estão baseadas nos Estados Unidos. “É importante lembrar que algumas dessas operam em mais de uma região”, escrevem os pesquisadores.
Os resultados
Treinamentos de segurança
De acordo com o estudo, além da maioria das empresas (70%) não oferecerem treinamentos de segurança para todos os funcionários, 52% delas acreditam que isso não é uma prioridade em seus negócios. Ainda sobre os treinamentos, 28% dos entrevistados revelaram que suas empresas não oferecem nenhum treinamento sobre segurança cibernética. Já 42% afirmaram que suas empresas até oferecem, mas de forma opcional. No entanto, das empresas que oferecem treinamentos, em 82% dos casos o preparo se resume a uma breve explicação dos problemas, ao invés de oferecer algo legítimo e aprofundado. Apenas 17% dos entrevistados confirmaram que suas empresas oferecem aulas regulares e atualizadas de como trabalhar de forma segura. Sendo assim, a conclusão da Iomart é que apenas 1 em cada 10 (8%) dos funcionários são treinados para trabalhar de forma segura na internet.
Treinamentos de segurança na Pandemia
Para os pesquisadores, essa falta de conhecimento e treinamento é especialmente preocupante agora, durante o período de isolamento e trabalho remoto (home office), causado pela pandemia do novo coronavírus (Sars-CoV-2), já que 20% dos entrevistados relataram um aumento no número de ataques cibernéticos por conta do trabalho remoto, que cresceu assustadoramente com a pandemia. É importante lembrar que, ao trabalhar em casa, os funcionários utilizam os mesmos dispositivos para resolver assuntos pessoais, trabalhar, fazer compras, navegar e se divertir. Isso pode ser um problema para a segurança de dados da empresa em que trabalham, especialmente se não forem treinados, já que é muito mais fácil atacar uma rede doméstica desprotegida, do que uma rede corporativa protegida por empresas de segurança. Segundo os pesquisadores, o que justifica esse cenário de falta de treinamento é o baixo (ou zerado) orçamento liberado para conscientização do problema. No entanto, a falta de conhecimento técnico sobre o assunto e considerar que a segurança da informação não é uma prioridade também foram justificativas informadas pelos entrevistados.
Backups e políticas de recuperação de desastres
Outro dado alarmante identificado pela pesquisa é que um quarto das empresas (25%) não possui uma política de recuperação de desastres, ao mesmo tempo em que 31% delas até possui alguma política do gênero, mas nunca foi testada. Quando se trata de backups, 47% dos entrevistados disseram que suas empresas possuem uma política de backups em vigor. 27% não souberam responder e 26% dos entrevistados disseram que não há políticas de backup.
O que dizem os especialistas
Bill Strain, diretor de segurança da Iomart, explica que há uma falta de consciência com relação à importância da segurança da informação em todos os setores da economia. Ele acredita que um treinamento adequado é indispensável para todos os níveis de cargos de uma empresa, incluindo diretores de nível C, diretores operacionais, gerentes e colaboradores. E a sua empresa, oferece cursos e treinamentos de segurança da informação? Conte pra gente como isso funciona na sua empresa nos comentários. Acompanhe mais conteúdos como esse na nossa seção de notícias! Fonte: Iomart; Twitter Iomart.