Relatório da NTT aponta que crescer em meio à tecnologia não aumenta a consciência sobre os riscos cibernéticos
2 de dezembro de 2019Pesquisa mostra que colaboradores mais jovens estão mais suscetíveis a passar por risco cibernéticos do que funcionários acima dos 30 anos
Em um ambiente de trabalho formado por profissionais de diversas gerações, os que têm mais de 30 anos são mais propícios a adotar boas práticas de segurança cibernética do que seus colegas mais jovens, que já cresceram familiarizados com o universo digital. Esse é um dos principais resultados de um relatório sobre como cada geração lida com a segurança nos meios cibernéticos divulgado hoje pela Divisão de Segurança da NTT Ltd., fornecedora líder mundial em serviços de tecnologia.
A pesquisa da NTT identificou as boas e as más práticas para as organizações pesquisadas como parte do seu relatório Risk: Value 2019, pontuado em 17 critérios-chave e revelou que os menores de 30 anos pontuaram 2.3 em termos de melhores práticas contra crimes cibernéticos, em comparação com 2.9, entre pessoas de 30 a 45 anos e 3.0 com quem tem entre 46 a 60 anos.
Os dados sugerem que não é porque um profissional nasceu na era digital que ele terá melhores práticas de segurança. De fato, os colaboradores que passaram mais tempo no local de trabalho, adquirindo conhecimento e habilidades, conquistaram um ‘DNA digital’ durante esse período em que a tecnologia entrou em suas vidas, tendo mais vantagem sobre os trabalhadores mais jovens.
Os menores de 30 anos, por outro lado, que nasceram na era digital são mais relaxados, especialmente quando se trata de segurança nos ambientes cibernéticos. Embora eles adotem diferentes práticas de trabalho e sejam produtivos, flexíveis e ágeis, usando suas próprias ferramentas e dispositivos, metade dos entrevistados acha que a responsabilidade pela segurança cibernética cabe exclusivamente ao departamento de TI. Isso é 6% superior aos entrevistados que possuem idade mais avançada.
Principais diferenças nas atitudes em relação à segurança cibernética
O desejo por mais flexibilidade e agilidade pode estar afetando as atitudes em relação à resposta a incidentes, já que quem tem menos de 30 anos estima que uma empresa poderia se recuperar de uma violação de segurança cibernética em apenas 62 dias – seis dias a menos do que o tempo estimado por faixas etárias mais velhas (68 dias).
Menores de 30 anos são mais propensos a considerar pagar um pedido de resgate a um hacker (39%) do que acima de 30 anos (30%). Isso pode ser devido a uma impaciência para colocar os sistemas em funcionamento novamente ou a um conhecimento maior de bitcoin e outras criptomoedas.
Os trabalhadores mais jovens aceitam mais os dispositivos pessoais no trabalho e consideram menos os riscos de segurança (71%) que os trabalhadores mais velhos (79%). No entanto, eles estão mais preocupados com a Internet das Coisas (IoT) como um risco em potencial (61% comparado a 59%).
Crescendo em meio a uma crise de habilidades tecnológicas, 46% dos menores de 30 anos estão preocupados que sua empresa não possua os skills e os recursos corretos de segurança dos meios cibernéticos internamente. Isso é 4% maior do que para maiores de 30 anos.
81% acreditam que a cibersegurança deve ser um item da agenda da diretoria, em comparação com 85% dos maiores de 30 anos.
Principais diferenças regionais
Os menores de 30 anos no Brasil e na França emergem como líderes em cibersegurança em seus países; o foco da agência de segurança cibernética do governo francês há quatro anos é aumentar a conscientização sobre os problemas de segurança cibernéticos entre crianças e estudantes. No Brasil, a infraestrutura digital foi lançada mais tarde do que na América do Norte, Europa e Ásia-Pacífico, o que significa que os funcionários de meia-idade tiveram menos exposição ao digital.
Nos países nórdicos, nos EUA, em Hong Kong e no Reino Unido – todos países avançados digitalmente – os funcionários mais velhos têm muito do “DNA digital”, no entanto, esses países devem garantir que os menores de 30 anos continuem aprendendo e adotando boas práticas de segurança cibernética.
Adam Joinson, professor de Sistemas de Informação da Universidade de Bath, especialista na interseção entre tecnologia e comportamento, comenta: “Não existe uma abordagem única para a segurança cibernética. As ideias do estudo da NTT demonstram que tratar todos os funcionários com o mesmo risco ou com as mesmas habilidades é problemático para as organizações. Precisamos ter cuidado para não assumir que os menores de 30 anos simplesmente não se importam tanto com a segurança cibernética. Embora isso possa ser verdade em alguns casos, em outros, é mais provável que as políticas e práticas de segurança existentes não atendam às suas expectativas sobre ‘coisas que estão funcionando.'”
“Se queremos aproveitar a fantástica criatividade e energia dos trabalhadores mais jovens, precisamos pensar na segurança como algo que possibilita seu trabalho, não como algo que os impede de realizar suas tarefas. Isso provavelmente significa que os profissionais de segurança precisam repensar fundamentalmente a maneira como as políticas de segurança operam e encontrar maneiras de melhorar o ajuste entre a segurança e as tarefas que os funcionários devem realizar como parte de seu trabalho principal.”
Garry Sidaway, vice-presidente sênior de Estratégia de Marketing da NTT, acrescenta: “A pesquisa da NTT descobriu atitudes e comportamentos contrastantes sobre segurança cibernética entre diferentes gerações. Fica claro, a partir da pesquisa, que a força de trabalho deve ter uma atitude muito diferente em relação à segurança cibernética, dependendo da idade.
As empresas precisam transformar sua abordagem de segurança para envolver todas as gerações. O mais importante é garantir que os funcionários entendam que a segurança é uma obrigação de todos e não é simplesmente uma função da TI, como foi o caso no passado. Gerações diferentes usam a tecnologia de maneiras diferentes, e os líderes empresariais precisam reconhecer que práticas fortes de cybersecurity sejam um facilitador e não uma barreira.
Os líderes de segurança devem se tornar mais acessíveis e falar o idioma dos negócios, não a TI. A educação também é fundamental para mudar e aceitar; portanto, quando se trata de segurança cibernética, a educação e o aprendizado tornam-se interessantes e relevantes para todas as gerações da força de trabalho.”
Práticas recomendadas de segurança cibernética em uma força de trabalho multigeracional
A cultura de segurança deve incluir todas as gerações e ser apoiada por uma ampla e diversificada gama de profissionais.
Crie um painel com funcionários mais jovens e ouça suas opiniões sobre segurança cibernética.
Os funcionários mais jovens podem estar em um ambiente de trabalho ágil, produtivo e flexível, onde é mais provável que adquiram a cultura e os comportamentos desejados. A segurança deve ser projetada para permitir os negócios.
Faça dos meios de prevenção a riscos cibernéticos um dever para todos. Os líderes devem ser acessíveis aos funcionários por meio de interação individual e eventos mais formais da empresa.
Onde a escassez de habilidades for mais aguda, apoie programas de aprendizado, orientação e considere apoio externo.
A educação é vital. Gamifique o aprendizado de segurança e torne-o divertido para todos.
Metodologia
Os dados da NTT citados neste relatório foram coletados por meio de pesquisa global encomendada em 2019, envolvendo 2.256 organizações, em 17 setores em 20 países e conduzida pela Jigsaw Research. Os entrevistados foram tomadores de decisão seniores fora do departamento de TI, com 20% ocupando uma posição de C-Level. Os resultados gerais foram publicados no Relatório Risk: Value 2019 e conteúdo relacionado. A partir das respostas à pesquisa, a NTT identificou boas e más práticas em segurança cibernética, sendo que cada empresa recebeu uma pontuação entre -41 e +27. A média da organização marcou +3. A NTT então considerou a pontuação da organização pela idade do entrevistado.
Sobre o Professor Adam Joinson
O professor Adam Joinson é professor de Sistemas de Informação na Universidade de Bath. Ele trabalhou em conjunto com uma grande variedade de organizações em cultura e comportamento de segurança, além de contribuir com orientações da CPNI, NCSC e ENISA. Ele é o líder da Universidade de Bath para um novo Centro de Treinamento de Doutorado em Segurança Cibernética (com a Universidade de Bristol) e lidera a vertente de ‘comportamento on-line’ no Centro de Pesquisa e Evidência de Ameaças à Segurança, o centro nacional para a aplicação de ciências comportamentais e sociais à segurança. Ele publicou mais de 100 artigos, capítulos e livros sobre tecnologia, comportamento, segurança cibernética e privacidade.
Sobre a Security e NTT Ltd.
A Security é uma Divisão da NTT Ltd., uma empresa global de serviços de tecnologia que reúne a experiência de líderes no mercado, incluindo a NTT Communications, Dimension Data e NTT Security. A divisão de Segurança ajuda os clientes a criar um negócio digital seguro por design. Com inteligência de ameaças inigualável, ajudamos a prever, detectar e responder a ameaças nos meios cibernéticos, além de apoiar a inovação nos negócios e gerenciar riscos.
A Security possui 10 SOCs, sete centros de P&D, mais de 2.000 especialistas em segurança e lida com centenas de milhares de incidentes de segurança anualmente em seis continentes. A Security garante que os recursos sejam utilizados de maneira eficaz, fornecendo a combinação certa de Serviços de Segurança Gerenciados, Serviços de Consultoria de Segurança e Tecnologia de Segurança.
A NTT Ltd. faz parceria com organizações de todo o mundo para moldar e obter resultados através de soluções de tecnologia inteligentes. Para nós, inteligente significa ser orientado por dados, conectados, digitais e seguros. Como fornecedor global de TIC, empregamos mais de 40.000 pessoas em um local de trabalho diversificado e dinâmico e prestamos serviços em mais de 200 países e regiões. Juntos, possibilitamos o futuro conectado. Visite-nos o site da companhia.
Gamificação para combater crimes cibernéticos
Cinco passos para combater ataques cibernéticos com eficiência
O CRYPTO ID tem uma coluna dedicada a Pesquisas e Estudos sobre Segurança da Informação. Conheça e compartilhe com seus amigos que vivem dando palestras!