70% das empresas não oferecem treinamentos de segurança

70% das empresas não oferecem treinamentos de segurança
Somente um em cada dez funcionários recebem treinamentos de segurança da informação de forma regular e atualizada, informa pesquisa

A maioria (70%) das empresas não oferece treinamentos de segurança da informação e cibersegurança para todos os seus funcionários, o que pode resultar em uma grave violação de dados e consequentemente queda no valor da empresa, informa o estudo 2020 Cyber Security Insights, publicado pela Iomart, desenvolvedora escocesa de tecnologia em segurança e computação em nuvem.

O estudo tem como principal objetivo reunir a opinião e percepção das empresas de grande e médio porte, com relação ao conhecimento e conscientização de segurança cibernética e proteção de dados no ambiente de trabalho. Para o estudo, a empresa fez 10 perguntas para 1167 companhias, englobando profissionais de todos os níveis, que vão desde diretores até gerentes e colaboradores.

Dos profissionais entrevistados, 91 eram diretores executivos de extrema responsabilidade, conhecidos no meio corporativo como “c-level” (ou cargos de nível C: CEOs, CFOs, COOs, CTOs, CMOs…), 22 eram diretores operacionais, 230 eram gerentes e 312 eram colaboradores.

Das 1167 empresas que participaram da pesquisa, 711 são do Reino Unido, 256 possuem sede espalhada pela Europa e 243 estão baseadas nos Estados Unidos. “É importante lembrar que algumas dessas operam em mais de uma região”, escrevem os pesquisadores.

Os resultados

Treinamentos de segurança

De acordo com o estudo, além da maioria das empresas (70%) não oferecerem treinamentos de segurança para todos os funcionários, 52% delas acreditam que isso não é uma prioridade em seus negócios. Ainda sobre os treinamentos, 28% dos entrevistados revelaram que suas empresas não oferecem nenhum treinamento sobre segurança cibernética. Já 42% afirmaram que suas empresas até oferecem, mas de forma opcional.

Treinamentos de segurança: 70% das empresas não oferecem treinamentos de segurança por falta de dinheiro
Gráfico mostra a quantidade de votos por nível de profisssional. Espaços vermelhos representam resposta “sim”; Azuis representam respostas “Não tenho certeza” e Roxos representam “Não”, para a pergunta “Sua empresa oferece treinamentos de segurança da informação?”. Foto: Reprodução Iomart.

De forma preocupante, mais da metade dos entrevistados (52%) afirmaram que a segurança cibernética não é uma prioridade para os negócios. Isso incluiu 37% dos diretores, 42% daqueles em cargos de nível C e 33% dos gerentes. Aqueles em funções de diretor também admitiram ter o nível mais baixo de envolvimento em segurança cibernética de negócios em comparação com qualquer outro cargo

No entanto, das empresas que oferecem treinamentos, em 82% dos casos o preparo se resume a uma breve explicação dos problemas, ao invés de oferecer algo legítimo e aprofundado. Apenas 17% dos entrevistados confirmaram que suas empresas oferecem aulas regulares e atualizadas de como trabalhar de forma segura. Sendo assim, a conclusão da Iomart é que apenas 1 em cada 10 (8%) dos funcionários são treinados para trabalhar de forma segura na internet. 

Dos entrevistados que confirmaram ter recebido treinamento, uma grande proporção (82%) admitiu que esse treinamento consiste em um breve briefing ao invés de um curso abrangente. Apenas 17% dos que receberam treinamento tiveram sessões regulares relacionadas à segurança cibernética. Isso significa que, de todos os entrevistados, apenas 8% dos entrevistados receberam treinamento regular

Treinamentos de segurança na Pandemia

Para os pesquisadores, essa falta de conhecimento e treinamento é especialmente preocupante agora, durante o período de isolamento e trabalho remoto (home office), causado pela pandemia do novo coronavírus (Sars-CoV-2), já que 20% dos entrevistados relataram um aumento no número de ataques cibernéticos por conta do trabalho remoto, que cresceu assustadoramente com a pandemia. 

Treinamentos de segurança: 70% das empresas não oferecem treinamentos de segurança por falta de dinheiro
Respostas para a pergunta “A empresa não oferece treinamentos de segurança cibernética para todos os seus funcionários?”. Vermelho representa “Não” e Roxos representam “Sim”. Foto: Reprodução Iomart.

É importante lembrar que, ao trabalhar em casa, os funcionários utilizam os mesmos dispositivos para resolver assuntos pessoais, trabalhar, fazer compras, navegar e se divertir. Isso pode ser um problema para a segurança de dados da empresa em que trabalham, especialmente se não forem treinados, já que é muito mais fácil atacar uma rede doméstica desprotegida, do que uma rede corporativa protegida por empresas de segurança.

Segundo os pesquisadores, o que justifica esse cenário de falta de treinamento é o baixo (ou zerado) orçamento liberado para conscientização do problema. No entanto, a falta de conhecimento técnico sobre o assunto e considerar que a segurança da informação não é uma prioridade também foram justificativas informadas pelos entrevistados.

O principal motivo para as empresas não oferecerem treinamento em segurança cibernética aos funcionários é a falta de orçamento […] Daqueles que selecionaram uma das opções acima, 8% dos entrevistados disseram que o principal fator contribuinte era que a empresa carece de conhecimento técnico, 7% atribuíram treinamento insuficiente à falta de orçamento e 5% disseram que o preparo cibernético não é uma prioridade para o negócio.

Nota dos pesquisadores do estudo da Iomart

Backups e políticas de recuperação de desastres

Outro dado alarmante identificado pela pesquisa é que um quarto das empresas (25%) não possui uma política de recuperação de desastres, ao mesmo tempo em que 31% delas até possui alguma política do gênero, mas nunca foi testada. 

Quando se trata de backups, 47% dos entrevistados disseram que suas empresas possuem uma política de backups em vigor. 27% não souberam responder e 26% dos entrevistados disseram que não há políticas de backup.

Treinamentos de segurança: 70% das empresas não oferecem treinamentos de segurança por falta de dinheiro
Gráficos de respostas para a pergunta “Você tem uma política de backup definida para seus dados críticos de negócios?”. Azul representa “Não sei”; Roxo representa “Não” e Vermelho representa “Sim”. Foto: Reprodução Iomart.

Descobrimos que as empresas que operam no Reino Unido estão mais certas de sua posição em relação aos backups de dados e possuem uma maior proporção de planos de backup em vigor. Em contraste, as empresas que operam nos Estados Unidos mostram uma menor certeza em relação aos backups de dados, com 31% dos entrevistados admitindo não ter conhecimento de uma política existente

O que dizem os especialistas

Bill Strain, diretor de segurança da Iomart, explica que há uma falta de consciência com relação à importância da segurança da informação em todos os setores da economia. Ele acredita que um treinamento adequado é indispensável para todos os níveis de cargos de uma empresa, incluindo diretores de nível C, diretores operacionais, gerentes e colaboradores.

É claro que muitas organizações ainda não consideram a segurança cibernética e a proteção de dados como uma prioridade. Muitas empresas não sobreviveriam aos impactos financeiros de um ataque cibernético bem-sucedido ou de uma violação de dados. Ao compreender o risco potencial e introduzir um comportamento positivo em torno da conscientização cibernética em toda a empresa, eles têm uma chance muito maior de protegê-la se o pior acontecer.

Bill Strain, diretor de segurança da Iomart.
Treinamentos de segurança: 70% das empresas não oferecem treinamentos de segurança por falta de dinheiro
Bill Strain, diretor de segurança da Iomart, em um evento. Foto: Reprodução Twitter Iomart.

E a sua empresa, oferece cursos e treinamentos de segurança da informação? Conte pra gente como isso funciona na sua empresa nos comentários. Acompanhe mais conteúdos como esse na nossa seção de notícias!

Fonte: Iomart; Twitter Iomart.

Tags

Adicionar Comentário

Clique aqui para postar um comentário