As questões de segurança cibernética podem nos fazer repensar o trabalho remoto?
25 de dezembro de 2020
Os líderes empresariais perceberam que podem confiar nos funcionários, mesmo que eles não estejam sob o mesmo teto. Mas quando se trata de política de segurança cibernética, parece que há um caminho a percorrer.
Por Mark Jones
Desde que abandonamos nossos escritórios no início de 2020 para os limites de nossas próprias mesas de cozinha, o trabalho remoto foi experimentado, testado e geralmente considerado benéfico para as empresas.
Inúmeras pesquisas e relatórios citaram ganhos de produtividade e melhor equilíbrio entre vida pessoal e profissional; as cidades não estão mais congestionadas com multidões de passageiros, e as soluções em nuvem fornecem a funcionalidade de que precisamos para realizar o nosso trabalho diário “ao lado” dos colegas, embora virtualmente.
Quaisquer deficiências inerentes às ferramentas de videoconferência ou colaboração, entretanto, serão eliminadas em um mercado inovador e altamente competitivo no ano que vem.
E isso sem falar no novo acesso a um pool de talentos potencialmente global.
Mas tem havido um problema recorrente e crescente com essa nova forma distribuída de trabalho que ainda não resolvemos – a segurança cibernética.
Um relatório no início deste ano encontrado pela Promon descobriu que dois terços dos trabalhadores remotos não haviam recebido nenhum treinamento de segurança cibernética dos empregadores. Ao mesmo tempo, 61% dos trabalhadores afirmaram estar usando dispositivos pessoais, sem ferramentas de segurança de nível empresarial.
Isso não quer dizer que as organizações também não estejam implementando medidas de segurança cibernética. Um novo relatório da Cyberark descobriu que 67% dos funcionários admitem encontrar soluções alternativas para as políticas de segurança corporativa para serem mais produtivos.
Isso inclui enviar documentos de trabalho para um endereço de e-mail pessoal, compartilhar senhas e instalar aplicativos maliciosos.
No entanto, hábitos de segurança pobres vão muito além de contornar uma política ou duas e mais educação não está mudando esses comportamentos. Mais da metade (54%) dos funcionários entrevistados disseram ter recebido treinamento de segurança específico para trabalho remoto, ainda: 69% dos entrevistados admitem usar dispositivos corporativos para uso pessoal.
57% de todos os trabalhadores remotos admitem que permitem que outros membros de sua família usem seus dispositivos corporativos para atividades como trabalhos escolares, jogos e compras – um aumento de 185% em relação a uma pesquisa semelhante realizada na primavera.
82% de todos os funcionários remotos admitem reutilizar senhas – um aumento de 12% desde a primavera.
Com as descobertas da ICO de que 90% das violações cibernéticas são resultado de erro humano, como clicar em um link de phishing ou usar uma senha comprometida, a falta de adesão às diretrizes de segurança cibernética pode levar muitas organizações a “reconsiderar a viabilidade a longo prazo” de trabalho remoto, de acordo com CyberAr
“Depois de dois lockdowns nacionais, continuamos a nos adaptar a essa nova forma de operar, é responsabilidade conjunta das organizações e dos funcionários garantir que as informações confidenciais mantidas por todas as organizações não sejam ameaçadas pelo trabalho remoto”, disse Rich Turner, SVP EMEA na CyberArk.
“As empresas devem implementar e reforçar continuamente ferramentas e políticas amigáveis ao usuário. Simultaneamente, os funcionários devem operar com um padrão mais alto de segurança em casa, para não se tornarem um vetor de ataque a ser explorado facilmente pelos invasores ”.
Os líderes empresariais perceberam que, na maioria das vezes, podem confiar que os funcionários estão fazendo seu trabalho, mesmo que não estejam sob o mesmo teto. Mas, quando se trata de política de segurança cibernética, parece que ainda há um caminho a percorrer.
Fonte: T_HQ
Legados da pandemia: Transformação digital e investimentos em cibersegurança, aponta pesquisa da PwC
Trabalho remoto e o gerenciamento de dispositivos: sua empresa está pronta para este desafio?