Paulo Massarutto – Diretor Administrativo Financeiro da Cocre
Durante uma de minhas leituras recentes, me deparei com o estudo do Endpoint Ecosystem, que me trouxe grande curiosidade sobre o assunto.
O Endpoint Ecosystem é um termo que inclui todos os dispositivos, sistemas operacionais, aplicativos, experiência de login e suporte que os funcionários usam em seu ambiente de trabalho profissional. O estudo que mencionei explorou justamente a forma como os funcionários percebem a privacidade, segurança, produtividade e bem-estar pessoal no setor financeiro. O objetivo foi educar e informar os empregadores sobre como evitar violações de segurança.
Esse estudo obteve algumas conclusões, entre elas, o fato de que o setor de finanças é mais preocupado com a segurança do que outras indústrias. Funcionários que atuam nessa área têm um “medo saudável” de violações de dados, por isso parecem entender a necessidade de proteger todas as informações da empresa e recebem treinamento regular de conscientização de segurança.
42% desses profissionais acreditam que não foram treinados adequadamente em conscientização de segurança, embora os dados mostrem que 83% dos trabalhadores financeiros recebem treinamento mensal ou trimestral. Quase 60% dizem que veem uma política de segurança toda vez que fazem login em seus computadores.
37% dos funcionários da chamada Geração Z, que engloba pessoas nascidas entre a segunda metade de 1990 até o início de2010, admitem que viram uma política de segurança no dia em que ingressaram na empresa, mas não a leram.
Um dos problemas mais identificados foi de que existe uma falta de “higiene de senha” generalizado. Os colaboradores salvam regularmente senhas de trabalho em seus diários e telefones pessoais. 07 em cada 10 escolhem senhas fáceis de lembrar e 18% redefinem as senhas todos os dias.
O setor financeiro tem uma melhor higiene de senhas do que outros setores, mas ainda é muito ruim.
- Um terço escreve senhas de trabalho em um diário pessoal;
- 03 em cada 10 os mantêm em notas em seus telefones;
- 42% mantêm esses registros de senhas em Excel ou Word em um PC.
A grande maioria dos ataques cibernéticos começa com credenciais comprometidas. O problema é pior para os trabalhadores mais jovens: 02 em cada 10 gerenciam mais de 50 senhas pessoais e 50 senhas de trabalho, e 45% dos funcionários mais jovens estão redefinindo senhas todos os dias.
Quanto mais senhas uma pessoa tiver, maior a probabilidade de escolher combinações fáceis com padrões previsíveis. Os empregadores precisam se comprometer a ficar totalmente sem senhas ou fornecer a seus funcionários uma ferramenta de gerenciamento de senhas.
Trabalhadores do setor de finanças têm uma atitude madura em relação à segurança no trabalho – até que voltem para casa. 46% permitem que seus familiares usem seus dispositivos de trabalho. Metade dos funcionários de finanças trabalha com políticas de segurança e prefere usar aplicativos não aprovados e trazer seus próprios dispositivos (A BYOD — do inglês “Bring Your Own Device” ou, em tradução livre, “traga seu próprio dispositivo”).
Quase metade dos trabalhadores financeiros tem BYOD habilitado, incluindo 53% dos trabalhadores remotos e 29% dos trabalhadores de escritório. 85% dos funcionários acreditam que sua empresa respeita a privacidade pessoal do colaborador, mas a maior área de dúvida e suspeita ainda é o gerenciamento de BYODs.
Dispositivos pessoais desprotegidos criam um grande risco quando os dados são expostos em um aplicativo público não gerenciado, ou em um dispositivo não gerenciado.
O Shadow IT, que é um termo utilizado para definir qualquer utilização de softwares e/ou dispositivos sem o conhecimento do departamento de TI, ou que fuja do controle prático dos profissionais no setor (ou seja, é usar aplicativos e programas sem aprovação para acessar e manipular dados da empresa) vai piorar à medida em que o trabalho remoto se tornar uma norma. Os empregadores precisam identificar as ferramentas certas para capacitar os funcionários e reduzir a necessidade de aplicativos não aprovados.
Por isso é mais importante do que nunca que saibamos aproveitar melhor as ferramentas homologadas pelo nosso departamento de TI, que fortaleçam nossa postura de segurança cibernética e que garantam que tenhamos uma visão abrangente do nosso ambiente de TI.
É necessário que tenhamos cada vez mais a capacidade de identificar e responder a ameaças, oferecendo proteção avançada e insights incomparáveis, aprimorando nossas defesas contra riscos de segurança cibernética atuais e futuros.