Menos da metade dos funcionários protege dados internos da empresa

Menos da metade (39%) dos funcionários protege dados internos de empresas, de acordo com pesquisa realizada pelo Instituto Ponemon em parceria com Varonis. Esse comportamento de risco é o maior fator para exposição de dados.

Apesar do cenário ruim, o resultado é um declínio quando comparado ao ano de 2014, quando a mesma pesquisa foi feita – na ocasião, o número era 56%. A pesquisa foi realizada com mais de 3 mil profissionais e funcionários de TI nos Estados Unidos e Europa.

O levantamento também aponta que, enquanto 52% dos respondentes disse acreditar que políticas contra o uso inadequado ou sem autorização de dados empresariais têm sido seguidas, apenas 35% dos usuários finais declararam que a empresa realmente garante a aplicabilidade da política de proteção de dados.

“O erro humano estará sempre ligado à segurança”, diz Carlos Rodrigues, vice-presidente da Varonis para América Latina. “Usuários internos acabam comprometendo a segurança por malícia ou acidentalmente, e criminosos externos continuarão utilizando credenciais roubadas para os crimes.”

Ao menos 50% dos profissionais de TI e 58% de usuários finais disseram que as principais causas de exposição dos dados é o negligenciamento dos usuários no que tange à segurança. “Usuários internos negligentes” foi a resposta mais frequente para ambos os grupos, duas vezes mais comuns que “criminosos externos” e três vezes mais comuns que “funcionários maliciosos”.

Os próprios usuários atribuem as falhas e consequente exposição de dados a erros internos, e não a problemas com TI e segurança. Aproximadamente 73% dos usuários finais disseram que a exposição acontece por erros internos, negligência ou malícia, enquanto que 46% dos profissionais de TI tiveram as mesmas conclusões.

Para o especialista, a única forma de sanar isso é implementar controles no acesso aos dados, monitorar toda a atividade e implementar uma ferramenta avançada de análise de comportamento que possa alertar os gestores quando houver qualquer atividade não usual”, explica.

Ao menos 61% dos respondentes que trabalham com TI ou em cargos de Segurança da Informação veem a proteção de informações críticas da empresa como algo de alta prioridade. Em contraste, apenas 38% dos respondentes considerados usuários finais –e que utilizam os dados- declararam que proteger esses dados é algo de alta prioridade.

Questionados sobre a atitude da organização no que tange à produtividade versus segurança, 38% dos profissionais de TI e 48% dos usuários finais declararam que a empresa onde atuam prefere correr mais riscos em segurança ao expor os dados corporativos do que eventualmente diminuir a produtividade.

Já ao serem perguntados se concordam ou não que a proteção dos dados empresariais seja prioridade para o CEO da empresa ou para outros executivos, apenas 35% dos usuários finais declarou que sim, enquanto que 53% dos profissionais de TI disseram acreditar que a segurança é prioridade máxima para os executivos da empresa.