Home office e a (in)segurança cibernética – Parte 1

Venho pesquisando bastante sobre este tema, para entender bem contextos e realidades, conforme o ponto de vista das partes envolvidas, neste caso, colaboradores e empresa, e tento neste intuito traçar tendências e oportunidades.

Todo meu interesse sobre o assunto começou a crescer a partir dos números em pesquisas, que cada vez mais expressam que as pessoas são o aspecto mais frágil na tríade da segurança da informação: pessoas, processos e tecnologia.

Não é a toa que o número de incidentes cibernéticos ter aumentado assustadoramente a partir da decisão das empresas em trabalhar no modelo home office, face a atual pandemia.

Senão vejamos:

“Segundo o site Retail Times, em estudo da AT&T com 800 profissionais de segurança cibernética em todo o Reino Unido, França e Alemanha mostra que enquanto 88% inicialmente se sentiram bem preparados para a migração, mais da metade (55%) agora acredita que o trabalho remoto generalizado está tornando suas empresas mais ou mais vulneráveis a ataques cibernéticos. Esse número salta para 70% para grandes empresas com mais de 5.000 funcionários.

Os funcionários são o maior risco identificado pelos especialistas em cyber. A pesquisa da AT&T indica falta de consciência, apatia e / ou relutância em se adaptar às novas tecnologias como o maior desafio para a implementação de boas práticas de segurança cibernética em seus negócios (31%). Eles relatam que um em cada três (35%) funcionários está usando dispositivos para uso pessoal e profissional, um em cada quatro (24%) está compartilhando ou armazenando informações confidenciais em aplicativos em nuvem não autorizados e quase um em cada cinco (18%) está compartilhando dispositivo de trabalho com outro membro da família.

Embora muitas empresas tenham introduzido novas medidas de segurança cibernética para mitigar riscos desde o início do COVID-19, uma grande minoria não tomou medidas básicas para proteger uma força de trabalho subitamente remota. Um quarto (25%) não ofereceu treinamento adicional de segurança cibernética para os funcionários; 24% não criaram gateways seguros para aplicativos hospedados na nuvem ou em um data center; 22% não aumentaram a segurança dos endpoints para proteger laptops e telefones celulares; e 17% não implementaram proteção de navegação na Internet contra ameaças baseadas na Web”. (Extraído do blog Minuto da Segurança)

Estudo bastante técnico e bem elaborado, mas ainda não estava satisfeita e me perguntava: “na equação onde está o fator humano?”

Foi então quando descobri um outro artigo que abordou um aspecto que procurava:

“Mais de dois quintos dos funcionários dizem que já cometeram erros que comprometeram a segurança cibernética da organização para a qual trabalha. Essa percepção levou pesquisadores da Universidade de Standford a analisar o que leva as pessoas a cometerem erros que comprometem a segurança. A pesquisa mostrou que funcionários estressados têm maior tendência ao erro e que um terço das pessoas entrevistadas raramente ou nunca pensam na questão da segurança cibernética quando estão no trabalho.

Outro erro comum é clicar nos links dos e-mails de phishing, algo que um quarto dos entrevistados (25%) afirmou ter feito no trabalho. Porém, mais alarmante que isso é que pessoas com experiência em segurança cibernética também caem nesse golpe. Quase metade (47%) dos trabalhadores desse setor disseram já ter caído em phishing. Curiosamente, os homens eram duas vezes mais propensos do que as mulheres a cair em golpes de phishing.

Funcionários mais jovens têm 5 vezes mais chances de cometer erros

A maioria (93%) dos funcionários estão estressados e cansados

Mais da metade (57%) dos funcionários está sendo levado à distração …

Quase a metade acreditava que os e-mails de phishing eram de alguém que confiavam… ” (Extraído do site Security Information News)

Erro humano na equação, decorrente de estres e cansaço. Treinamento é vital, mas cuidar das pessoas é mais ainda.

Outra pesquisa. A da State of Remote Report 2020, que investigou 3.500 trabalhadores em todo o mundo, constatou que 98% dos profissionais desejam continuar trabalhando remotamente, ao menos em uma parte do tempo, pelo resto de sua carreira. Destes, 97% recomendariam esse modelo de trabalho para as outras pessoas.

Já o instituto de pesquisa Monster publicou, em julho, um estudo que mostra sintomas de esgotamento por parte de 69% dos funcionários em home office ― quase 20% a mais que no início de maio.

Não há de se excluir o fato de que as pessoas não estão em regime de home office ― estão em regime de isolamento. Com contextos distintos, fica difícil mensurar qual parte dessa estafa vem do modelo de trabalho em si, e qual parte vem das dores da pandemia ou a confusão dos limites entre serviço e vida pessoal.

 

Já no Brasil as classes A e B foram os segmentos sociais que mais conseguiram aderir ao home office durante a pandemia do novo coronavírus. Segundo pesquisa Datafolha, encomendada pelo C6 Bank, 52% dos trabalhadores desse grupo adotou o trabalho em casa.

Na classe C, o índice cai bastante. Apenas 29% dos profissionais puderam passar suas funções para o teletrabalho. Nas classes D e E, a parcela é ainda menor, com 26%. Mesmo trabalhando mais, 86% dos profissionais gostariam de continuar no home office.

Independentemente das razões por trás das estatísticas, o fato é que o trabalho remoto continuará como padrão em muitas empresas, seja pelos seus benefícios, seja pela iminência de futuras ondas de contágio.

Na segunda parte deste artigo, abordarei aspectos relativos a saúde física, mental e emocional dos colaboradores – fruto do home office e confinamentos nesta pandemia – e quais medidas poderiam ser adotadas para ao menos mitigar e fortalecer os colaboradores neste período tão desafiador.

 

Fonte: www.oikosprivacidade.com.br – Sylvia Larraguibel Urquieta

2020-09-10T18:39:09+00:00
WhatsApp chat