Os internautas preferem esconder os seus erros debaixo do tapete do rato, em vez de comunicar um incidente.
Um estudo da Fujitsu demonstra que os utilizadores mostram-se ainda mais relutantes em comunicar incidentes informáticos quando estes ocorrem no local de trabalho.
Este estudo intitulado « Building a Cyber Smart Culture », explica que a consciência dos riscos cibernéticos evoluiu significativamente nos últimos anos.
Em particular, desde a epidemia de COVID-19, em que o teletrabalho foi imposto a todos e em que a distinção entre usos pessoais e profissionais é ténue.
As organizações que ainda não tinham concluído a sua transição digital viram-se obrigadas a funcionar exclusivamente de forma digital e à distância.
Os comportamentos seguros tiveram de se tornar uma segunda natureza para os funcionários. Os RSSI e os DSI tiveram de formar os seus colaboradores num curto espaço de tempo. O que se revelou frutífero para alguns, revelou-se contraproducente para outros, que afirmaram que a sua segurança informática diminuiu significativamente desde o confinamento.
Além disso, este estudo demonstrou que os utilizadores estavam pouco dispostos a comunicar incidentes de cibersegurança no seu ambiente profissional:
«De acordo com o nosso estudo global, os funcionários referiram que:
- 54 % admitiram ter contornado as políticas de segurança para acompanhar o ritmo de mudanças significativas.
- 48% mostram-se relutantes em comunicar as ameaças que encontram.
- 45% consideram que a maioria dos membros da sua organização pensa que a cibersegurança não tem nada a ver com eles.
- «61 % consideram que a sua formação atual em cibersegurança é ineficaz: o tédio, a falta de orientação específica e o conteúdo genérico contribuem para uma falta de sentido de apropriação.»
Como sensibilizar os seus utilizadores para o papel que têm a desempenhar?
A revista cio-online.com explica que «ainda há muito a fazer em matéria de sensibilização, em particular para incentivar os utilizadores a desempenharem um papel ativo na luta contra as ameaças cibernéticas».
Isto demonstra claramente que as ações de sensibilização para os riscos cibernéticos não são suficientes:
«Os especialistas técnicos consideram que 64% das formações online são eficazes; no entanto, apenas 45% dos profissionais da área partilham dessa opinião.»
As taxas descem ainda mais com formações adaptadas às funções, embora estas sejam, em teoria, mais pertinentes:
43% de eficácia para as funções técnicas,
Apenas 29% entre os não técnicos.
Entre as medidas mais apreciadas pelos perfis técnicos destacam-se os alertas e lembretes contextuais, valorizados por 62% dos profissionais e 73% dos cargos técnicos, bem como as formações especificamente orientadas para o teletrabalho, consideradas eficazes por 53% dos profissionais não técnicos e 69% dos técnicos.
No que diz respeito às funções profissionais, a preferência recai claramente sobre as abordagens lúdicas, apreciadas por 69% dos profissionais, contra 60% dos que desempenham funções técnicas,
bem como aos avisos físicos ou digitais (cartazes e sinais), que atraem 66% dos profissionais não técnicos e 58% dos técnicos. »
Nesse sentido, você, enquanto responsável pelas decisões, pode ensinar os conceitos básicos de segurança informática aos utilizadores da sua organização. Os nossos conselhos:
- Implemente soluções técnicas (anti-spam, firewall, antivírus, etc.) para proteger o seu equipamento.
- Opte também por soluções organizacionais, como o «Avant de Cliquer», para sensibilizar os colaboradores. Dê formação às suas equipas sobre os riscos da Internet e os comportamentos adequados, e ajude-as a adotá-los no dia-a-dia para minimizar os riscos. Informe-as sobre a atitude a adotar perante o perigo, pois o risco zero não existe. É por isso que a formação das pessoas continua a ser uma proteção fundamental.
