Poucas empresas realmente garantem a aplicabilidade da política de proteção de dados corporativos, incluindo os dados sensíveis

Nenhuma corrente é mais forte que o seu elo mais fraco. Pois bem, quando transportado para o mundo da segurança da informação, esse ditado indica que o elo mais fraco dessa corrente está nas atitudes dos usuários.

Um estudo do Instituto Ponemon, em parceria com Varonis, revela que comportamento dos funcionários é o maior fator para exposição de informações nas empresas.Segundo o levantamento, apenas 39% dos empregados entrevistados disseram que tomam todos os passos necessários para proteger informações corporativas. O percentual revela um declínio perigoso quando comparado ao ano de 2014, quando a mesma pesquisa foi feita e, na ocasião, o número era 56%. Foram consideradas respostas de cerca de 3 mil trabalhadores que atuam em organizações dos Estados Unidos e Europa.

Além disso, questionados sobre a atitude da organização no que tange à produtividade x segurança, 38% dos profissionais de TI e 48% dos usuários finais declararam que a empresa onde atuam prefere correr mais riscos em segurança ao expor os dados corporativos do que eventualmente diminuir a produtividade.

A pesquisa também apurou que, enquanto 52% dos respondentes disse acreditar que as políticas contra o uso inadequado ou sem autorização dos dados empresariais têm sido seguidos, apenas 35% dos respondentes declararam que a empresa realmente garante a aplicabilidade da política de proteção de dados.

“O erro humano estará sempre ligado à segurança”, resume Carlos Rodrigues, vice-presidente da Varonis para América Latina. “Usuários internos acabam comprometendo a segurança por malícia ou acidentalmente, e criminosos externos continuarão utilizando credenciais roubadas para os crimes.

Entre os principais resultados, destacam-se também:

– Ao menos 61% dos respondentes que trabalham com TI ou em cargos de Segurança da Informação enxergam a proteção de informações críticas da empresa como algo de alta prioridade. Em contraste, apenas 38% dos respondentes considerados usuários finais –e que utilizam os dados- declararam que proteger esses dados é algo de alta prioridade.

– Questionados se concordam ou não que a proteção dos dados empresariais é uma prioridade para o CEO da empresa ou para outros executivos, apenas 35% dos usuários finais declarou que sim, enquanto que 53% dos profissionais de TI disseram acreditar que a segurança é prioridade máxima para os executivos da empresa.

– Ao menos 50% dos profissionais de TI e 58% de usuários finais disseram que as principais causas de exposição dos dados é o negligenciamento dos usuários no que tange à segurança. “Usuários internos negligentes” foi a resposta mais frequente para ambos os grupos, duas vezes mais comuns que “criminosos externos” e três vezes mais comuns que “funcionários maliciosos”.

Os próprios usuários atribuem as falhas e consequente exposição de dados a erros internos, e não a problemas com TI e segurança. Aproximadamente 73% dos usuários finais disseram que a exposição acontece por erros internos, negligência ou malícia, enquanto que 46% dos profissionais de TI tiveram as mesmas conclusões.

Fonte: CIO

Texto original:
http://cio.com.br/noticias/2016/09/01/produtividade-e-a-maior-inimiga-da-seguranca/