segunda-feira, 26 de março de 2012

Empresas culpam funcionários por ataques a redes corporativas

Essa é a conclusão de pesquisa da Trend Micro, que revela que companhias responsabilizam os profissionais em casos de incidentes de segurança.

Negligência ou malícia dos funcionários é a principal causa de muitas violações de dados, de acordo com relatório realizado com 709 profissionais de TI e segurança nos Estados Unidos pela Trend Micro em parceria com o Instituto Ponemon. Mais de 78% dos consultados culpam o comportamento dos profissionais, tanto intencional como acidental, por pelo menos uma violação de dados dentro das organizações, nos dois últimos anos.
"Apesar de o estudo trazer números referentes ao comportamento das empresas e colaboradores nos EUA, podemos adequá-lo à nossa realidade, pois os cenários referentes à segurança de dados são bem parecidos – quando comparamos com o Brasil”, afirma Fabio Picoli, country manager da Trend Micro no Brasil.
Ele completa dizendo que muitas ameaças apresentadas por funcionários estão aumentando devido à mobilidade da força de trabalho, à proliferação de dispositivos móveis com dados, à consumerização e ao uso de redes sociais no ambiente corporativo.
O levantamento aponta que as três principais causadas de violações são, nessa ordem, funcionários que perdem um laptop ou outro dispositivo móvel com dados, responsável por 35% dos casos; acidentes ou estragos causados por terceiros, apontado por 32% dos entrevistados, e falhas no sistema [29%]. Por outro lado, quase 70% dos entrevistados concordam que as medidas atuais de segurança internas não são suficientes para impedir um ataque direcionado ou de hackers.
Mesmo quando os funcionários cometem erros não intencionais, a maioria dessas violações só é descoberta por acaso, de acordo com 56% dos questionados. Apenas 19% dos entrevistados disseram que os funcionários reportaram a violação de dados, o que causa demora na solução do problema. A auditoria ou avaliações revelaram 37% das violações e 36% apontaram que o incidente foi identificado por tecnologias de proteção de dados.
Como era de se esperar, pequenas e médias empresas (PMEs) foram apontadas como as que mais correm riscos com o descuido por parte dos funcionários. De modo geral, as PMEs têm taxa maior de violação de dados [81% contra 78%] devido ao mau uso de dados sensíveis pelos funcionários.
O risco é maior porque, segundo o estudo, profissionais dessas empresas estão mais propensos a adotar comportamentos arriscados, como abrir anexos ou links em spams, fato citado por 58% dos entrevistados. Nas grandes empresas, esse número cai para 39%.

Fonte: http://idgnow.uol.com.br/seguranca/2012/03/22/empresas-culpam-funcionarios-por-ataques-a-redes-corporativas-diz-pesquisa/

Nenhum comentário:

Postar um comentário

Observação: somente um membro deste blog pode postar um comentário.