Empresas apostam mais em defesa contra ameaças externas

Os dados corporativos críticos estão em risco em toda a região da Europa, Médio Oriente, África e Rússia (EMEAR), resultado do facto das empresas centrarem as suas políticas e recursos de segurança na defesa de ameaças externas (como hackers e cibercriminosos), não dando a atenção suficiente às próprias ameaças internas.

O último estudo sobre Segurança da Cisco – baseado em mais de 12 mil colaboradores de organizações de 13 diferentes países da região EMEAR – revela duas conclusões significativas.

Em primeiro lugar, o estudo demonstra que o comportamento dos trabalhadores constitui um elo fraco na cadeia de cibersegurança, tornando-se numa fonte de risco crescente e estando mais ligado à complacência e desconhecimento do que à malevolência. Os colaboradores esperam que os mecanismos de segurança implementados pela empresa tratem de tudo por eles e não estão conscientes do verdadeiro perigo das ameaças.

Em segundo lugar, demonstra que um crescente número de colaboradores creem que as políticas de segurança estão a atrasar a inovação e a colaboração, complicando o bom desempenho das suas tarefas, o que faz com que alguns decidam ignorar essas políticas.

Os colaboradores identificaram o seu próprio comportamento como o segundo maior risco para a segurança dos dados corporativos (52 por cento dos inquiridos), ultrapassado apenas pela atividade dos hackers (60 por cento). Outros dados indicam que todos os colaboradores inquiridos utilizam a rede corporativa para realizar transações pessoais, como a gestão das suas contas bancárias (73 por cento), compras online (61 por cento) e redes sociais (48 por cento).

Eutimio Fernandez, Diretor de Segurança da Cisco para Portugal e Espanha assinala que “o estudo confirma os desafios complexos que as organizações enfrentam relativamente à segurança de TI. Ainda que a maioria dos trabalhadores reconheça que a ameaça dos cibercriminosos é real e requer uma defesa contínua, a atitude de complacência está a aumentar os riscos para as empresas da região EMEAR. Um trabalhador que confia cegamente nos mecanismos de segurança é um dos vários elos fracos da cadeia de segurança, tornando mais fácil para os hackers encontrarem portas de entrada para os dados corporativos confidenciais”.

Segundo o estudo, a maior ameaça interna para as organizações é consequência de um sentimento de complacência dos colaboradores, que assumem que a empresa protege automaticamente as suas atividades online. Assim, 35 por cento das pessoas espera que os mecanismos de segurança implementados as protejam de qualquer risco, enquanto menos de metade (42 por cento) acredita que é da sua responsabilidade manter os dados pessoais e da empresa seguros. Da mesma forma, 62 por cento dos inquiridos parece estar distante da verdadeira extensão das ameaças, considerando que o seu comportamento tem um impacto baixo ou moderado na segurança.

As políticas de segurança também não têm o rigor necessário. Enquanto 59 por cento dos colaboradores acredita que a sua empresa tem uma política de segurança, 23 por cento não sabe se existe efetivamente uma política ou não.

Desta forma, os resultados indicam que as estratégias de segurança de TI implementadas atualmente não correspondem à forma como os trabalhadores querem desempenhar as suas tarefas. “Os colaboradores acreditam que as políticas atuais de segurança devem mudar para que as empresas possam impulsionar a inovação e facilitar a colaboração, reforçando simultaneamente a segurança da rede corporativa, os dipositivos e a Cloud contra ataques externos”, continua o responsável da Cisco.

Assim, o equilíbrio entre facilidade de operação e proteção requer uma nova abordagem para a segurança de TI, “capaz de adaptar-se ao comportamento dos utilizadores e com base na visibilidade, no foco nas ameaças e na simplicidade na altura de gerir diferentes soluções de forma unificada”.