De acordo com um inquérito realizado pela Kaspersky, 90% dos funcionários a trabalhar em casa cometem vários erros em cibersegurança. Na maioria das vezes, quando um dos participantes apresentava uma resposta errada, continuava a acreditar que o que fazia era o que era correcto.
Temas em que os entrevistados tiveram mais dificuldades
- Máquinas virtuais;
- Actualizações de software;
- E os motivos pelos quais se deve usar os dispositivos corporativos.
Várias empresas, durante a pandemia, passaram a funcionar em teletrabalho e isso gerou, consequentemente, um aumento de ciberataques como o phishing.
Mas afinal, o que é phishing?
Resumidamente, o phishing é uma forma de engenharia social na qual um invasor se disfarça como uma entidade confiável e tenta persuadir, assustar ou ameaçar o destinatário a executar uma acção específica, ou revelar informações pessoais que levam a uma quebra de segurança.
Eles usam email, mensagens de texto, posts em redes sociais, comunicações por voz e outras redes para “pescar uma vítima“.
Ainda de acordo com a Kaspersky, as equipes remotas tendem a superestimar seu nível de conhecimento em cibersegurança.
Objectivos de aprendizagem mais difíceis
As máquinas virtuais estão entre os piores resultados: 60% das respostas sobre o assunto estavam erradas e 90% dos entrevistados enquadravam-se na categoria de “incompetência inconsciente”, ou seja, tinham certeza de ter seleccionado a resposta ou opção correta.
Mais de metade das respostas (52%) as perguntas sobre porque os funcionários devem usar computadores e os serviços corporativos (como e-mail, programas de mensagens ou o armazenamento em nuvem) ao trabalhar em casa estava incorrecta. Já em 88% dos casos, os funcionários acreditavam saber explicar isso de forma correta. Quase a mesma proporção de erros (50%) foi cometida ao responder a uma pergunta sobre como instalar actualizações de software. A grande maioria, 92% que deram respostas erradas acreditava ter a habilidade em questão.
“Se os funcionários não entendem o perigo de acções arriscadas, como guardar documentos sigilosos em armazenamentos pessoais, é pouco provável que peçam ajuda dos departamentos de TI ou de segurança de TI da organização. Desse ponto de vista, é difícil mudar esse comportamento, pois a pessoa tem um hábito consolidado e pode não reconhecer os riscos associados. Como resultado, a ‘incompetência inconsciente’ é um dos problemas mais difíceis de identificar e resolver”, comenta Denis Barinov da Kaspersky.
