JOVENS TÊM PERCEPÇÃO DE RISCOS MAS IGNORAM PRÁTICAS SEGURAS
27 de março de 2018
Jovens têm percepção de riscos mas ignoram práticas seguras Lacunas comportamentais dos usuários e dificuldade de formar especialistas antecipam os desafios para qualificar a força de trabalho em um futuro próximo
A eficácia de iniciativas educacionais, campanhas e códigos de conduta tem que ser maximizada para enfrentar os desafios em 2020, quando os millenniaus comporão metade da força de trabalho no mundo. Ao mesmo tempo, a atratividade à formação de profissionais de segurança aponta uma defasagem crescente. Essas são algumas das contatações do estudo Securing Our Future:
Cybersecurity and the Millennial Workforce, promovido por Forcepoint, Raytheon, e National Cyber Security Alliance, com 3359 trabalhadores entre 18 e 26 anos, em nove países.
Com uma amostragem focada no hemisfério norte, 62% dos jovens disseram ter tido alguma orientação sobre cibersegurança dos pais ou na escola. Pouco mais da metade, 52%, sabe sobre os recentes ataques.
Grande parte reconhece que coloca sua empresa em risco e alguns apontam o que sabem que deveriam fazer, mas não fazem: 55% não atualizam software; 57% não usam dupla autenticação; 63% clicam em links duvidosos; 60% expõem informações indevidas; e 54% repetem senhas.
A preocupação de bloquear dispositivos pessoais é relativamente comum. O smatphone é protegido com senha em 87% dos casos e os PCs em 83%. Contudo, 42% admitem compartilhar senhas para aplicações e 77% tinham entrado em alguma rede Wi-fi aberta no mês anterior à pesquisa.
Contornar a política de segurança para acessar aplicações pessoais e conteúdos bloqueados não é um mau hábito restrito ao pessoal nascido depois da década de 80, conforme adverte Carlos Guerra, diretor da seção paulista do ISACA (Information Systems Audit and Control Association).
Ele lembra de casos extremos, em que já chegou a encontrar um roteador e uma linha de banda larga contratada pelos funcionários para acesso ao Facebook, tudo isso interconectado pelos switches da rede corporativas.
Em empresas pequenas e médias, muitas vezes sequer há políticas de segurança. Mas as corporações têm condutas, treinam os funcionários e ainda assim, sem controle, as políticas acabam se degradando.
A falta de profissionais de segurança da informação é uma lacuna que tende a se alargar. O estudo revela que os jovens com vocação tecnológica são atraídos por disciplinas como programação, analytics e gerenciamento, mas poucos vêm relação disso com cibersegurança.
Com base em estimativas do ISACA, Guerra dimensiona uma defasagem crescente. “Os ataques aumentam 32% ao ano e perdemos 48% dos profissionais de segurança”, compara. “Muitas passam a trabalhar em áreas como desenvolvimento, em função de remuneração e prestígio”, observa.
A cibersegurança vai precisar de mais profissionais e de profissionais mais experientes, segundo avaliação do especialista. Ele menciona que, conforme dados de ISACA de 2016, os ataques sustentados em engenharia social ou em insiders (funcionários ou terceiros com acesso autorizado corrompidos) totalizaram 92% dos incidentes. “É preciso cada vez mais inteligência para saber o que perguntar e o que é relevante para se achar as respostas”, explica.