70% das empresas não oferecem treinamentos de segurança

A maioria (70%) das empresas não oferece treinamentos de segurança da informação e cibersegurança para todos os seus funcionários, o que pode resultar em uma grave violação de dados e consequentemente queda no valor da empresa, informa o estudo 2020 Cyber Security Insights, publicado pela Iomart, desenvolvedora escocesa de tecnologia em segurança e computação em nuvem.

O estudo tem como principal objetivo reunir a opinião e percepção das empresas de grande e médio porte, com relação ao conhecimento e conscientização de segurança cibernética e proteção de dados no ambiente de trabalho. Para o estudo, a empresa fez 10 perguntas para 1167 companhias, englobando profissionais de todos os níveis, que vão desde diretores até gerentes e colaboradores.

Dos profissionais entrevistados, 91 eram diretores executivos de extrema responsabilidade, conhecidos no meio corporativo como “c-level” (ou cargos de nível C: CEOs, CFOs, COOs, CTOs, CMOs…), 22 eram diretores operacionais, 230 eram gerentes e 312 eram colaboradores.

Das 1167 empresas que participaram da pesquisa, 711 são do Reino Unido, 256 possuem sede espalhada pela Europa e 243 estão baseadas nos Estados Unidos. “É importante lembrar que algumas dessas operam em mais de uma região”, escrevem os pesquisadores.

Os resultados

Treinamentos de segurança

De acordo com o estudo, além da maioria das empresas (70%) não oferecerem treinamentos de segurança para todos os funcionários, 52% delas acreditam que isso não é uma prioridade em seus negócios. Ainda sobre os treinamentos, 28% dos entrevistados revelaram que suas empresas não oferecem nenhum treinamento sobre segurança cibernética. Já 42% afirmaram que suas empresas até oferecem, mas de forma opcional.

No entanto, das empresas que oferecem treinamentos, em 82% dos casos o preparo se resume a uma breve explicação dos problemas, ao invés de oferecer algo legítimo e aprofundado. Apenas 17% dos entrevistados confirmaram que suas empresas oferecem aulas regulares e atualizadas de como trabalhar de forma segura. Sendo assim, a conclusão da Iomart é que apenas 1 em cada 10 (8%) dos funcionários são treinados para trabalhar de forma segura na internet. 

Treinamentos de segurança na Pandemia

Para os pesquisadores, essa falta de conhecimento e treinamento é especialmente preocupante agora, durante o período de isolamento e trabalho remoto (home office), causado pela pandemia do novo coronavírus (Sars-CoV-2), já que 20% dos entrevistados relataram um aumento no número de ataques cibernéticos por conta do trabalho remoto, que cresceu assustadoramente com a pandemia. 

É importante lembrar que, ao trabalhar em casa, os funcionários utilizam os mesmos dispositivos para resolver assuntos pessoais, trabalhar, fazer compras, navegar e se divertir. Isso pode ser um problema para a segurança de dados da empresa em que trabalham, especialmente se não forem treinados, já que é muito mais fácil atacar uma rede doméstica desprotegida, do que uma rede corporativa protegida por empresas de segurança.

Segundo os pesquisadores, o que justifica esse cenário de falta de treinamento é o baixo (ou zerado) orçamento liberado para conscientização do problema. No entanto, a falta de conhecimento técnico sobre o assunto e considerar que a segurança da informação não é uma prioridade também foram justificativas informadas pelos entrevistados.

O principal motivo para as empresas não oferecerem treinamento em segurança cibernética aos funcionários é a falta de orçamento […] Daqueles que selecionaram uma das opções acima, 8% dos entrevistados disseram que o principal fator contribuinte era que a empresa carece de conhecimento técnico, 7% atribuíram treinamento insuficiente à falta de orçamento e 5% disseram que o preparo cibernético não é uma prioridade para o negócio.

Nota dos pesquisadores do estudo da Iomart

Backups e políticas de recuperação de desastres

Outro dado alarmante identificado pela pesquisa é que um quarto das empresas (25%) não possui uma política de recuperação de desastres, ao mesmo tempo em que 31% delas até possui alguma política do gênero, mas nunca foi testada. 

Quando se trata de backups, 47% dos entrevistados disseram que suas empresas possuem uma política de backups em vigor. 27% não souberam responder e 26% dos entrevistados disseram que não há políticas de backup.

O que dizem os especialistas

Bill Strain, diretor de segurança da Iomart, explica que há uma falta de consciência com relação à importância da segurança da informação em todos os setores da economia. Ele acredita que um treinamento adequado é indispensável para todos os níveis de cargos de uma empresa, incluindo diretores de nível C, diretores operacionais, gerentes e colaboradores.

É claro que muitas organizações ainda não consideram a segurança cibernética e a proteção de dados como uma prioridade. Muitas empresas não sobreviveriam aos impactos financeiros de um ataque cibernético bem-sucedido ou de uma violação de dados. Ao compreender o risco potencial e introduzir um comportamento positivo em torno da conscientização cibernética em toda a empresa, eles têm uma chance muito maior de protegê-la se o pior acontecer.

Bill Strain, diretor de segurança da Iomart.

E a sua empresa, oferece cursos e treinamentos de segurança da informação? Conte pra gente como isso funciona na sua empresa nos comentários. Acompanhe mais conteúdos como esse na nossa seção de notícias!

Fonte: Iomart; Twitter Iomart.