Trabalhar em casa e segurança de TI: os funcionários cometem 90% dos erros porque estão convencidos de que estão fazendo a coisa certa. O treinamento da Kaspersky mostra claramente que os funcionários superestimam seu próprio conhecimento repetidamente.
O treinamento gratuito de segurança da Kaspersky e Area 9 Lyceum mostra que os funcionários superestimam seus conhecimentos sobre segurança de TI: em dois terços dos casos (66 por cento) as respostas estavam corretas [1], mas em nove de dez casos, em que a resposta estava errado, os funcionários, no entanto, continuam convencidos de seu conhecimento. O uso de máquinas virtuais, atualizações de software e os motivos para usar os recursos de TI da empresa no home office foram apontados como os objetivos de aprendizagem mais difíceis.
A pandemia do corona levou muitas empresas a mudarem para o ‘trabalho remoto’ ou a mudança dos funcionários para o home office. Intimamente ligado a isso está um número crescente de ataques baseados na Internet [2], e-mails de phishing relacionados ao COVID-19 [3] e aumento da sombra de TI [4]. A fim de apoiar empresas em todo o mundo a melhorar as habilidades de segurança de seus funcionários, a Kaspersky e a Area9 Lyceum disponibilizaram um curso de treinamento on-line adaptativo especificamente para trabalhadores de home office no início de abril de 2020 [5], que transmite conhecimentos básicos de segurança cibernética a esse respeito.
A análise da Kaspersky mostra que os funcionários se superestimam
No entanto, a análise dos resultados de aprendizagem anônimos mostra que os funcionários que trabalham em casa tendem a superestimar seu conhecimento sobre segurança de TI. Em 90% dos casos em que os alunos escolheram uma resposta incorreta, eles estavam confiantes de que estavam certos e afirmaram: "Eu sei" ou "Acho que sei". Isso foi revelado pela metodologia de aprendizagem adaptativa, na qual os participantes foram solicitados a avaliar seu nível de confiança nas respostas e nas perguntas do teste.
Por meio da análise, a Kaspersky também conseguiu identificar os objetivos de aprendizado mais difíceis quando se trata de conscientização de segurança. O uso de máquinas virtuais foi apontado como o maior desafio. Um total de 60 por cento das respostas dadas estavam erradas e 90 por cento dos entrevistados caíram na categoria de "incompetência inconsciente". O último significa que, apesar da resposta errada, os alunos permaneceram confiantes de que haviam escolhido a opção certa.
52 por cento usam mal os recursos de TI corporativos
Além disso, mais da metade das respostas (52%) a perguntas sobre o uso de recursos corporativos de TI no escritório doméstico (como correio, mensagens ou serviços de armazenamento em nuvem) estavam incorretas. Em 88% das vezes, os trabalhadores remotos assumiram incorretamente que tinham conhecimento relevante sobre o assunto. Ao responder à pergunta sobre a instalação de atualizações de software, a taxa de erro foi de 50%. Nesse caso, 92% dos que deram respostas incorretas acreditavam ter as habilidades necessárias.
"Se os funcionários não veem perigo em ações arriscadas, como armazenar documentos confidenciais em armazenamento pessoal, é improvável que procurem orientação do departamento de TI ou de segurança de TI", diz Denis Barinov, chefe da Kaspersky Academy, com ceticismo. “Devido a hábitos tão antigos, é difícil para os funcionários mudar seu comportamento e reconhecer os riscos cibernéticos envolvidos. Essa “incompetência inconsciente” representa um dos desafios mais relevantes que podem ser identificados e resolvidos com nosso treinamento de conscientização de segurança.”
Mais sobre isso no treinamento de conscientização em Kaspersky.de
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/