Fujitsu: cibersegurança também é responsabilidade de colaboradores
Pesquisa encomendada pela Fujitsu revela que treinamento de cibersegurança é 'ineficiente' para 61% dos funcionários
Cerca de 61% dos funcionários de empresas internacionais acreditam que seu treinamento de segurança cibernética é ineficaz. É o que revela um estudo encomendado pela Fujitsu, realizado em setembro do ano passado pela Longitude/Financial Times, e que buscou compreender o tamanho desse desafio interno enfrentado pelas equipes de TI.
A pesquisa analisou 331 executivos seniores de várias organizações em 14 países. Os entrevistados atuam em empresas dos segmentos de serviços financeiros, varejo, manufatura (incluindo automotivo), energia (incluindo serviços públicos) e governo.
Leia mais: 7 conselhos que os líderes de tecnologia querem te dar
Para 45% dos participantes, a segurança cibernética não tem nada a ver com eles. Além disso, 60% afirmam que todos os funcionários recebem o mesmo treinamento de segurança cibernética, apesar de atuarem em posições diferentes.
A levantamento ainda mostra por que os colaboradores avaliam o treinamento em segurança cibernética que recebe como ineficiente: apenas 26% dos trabalhadores não técnicos acham o treinamento atrativo, 32% dizem que é muito longo, 35% ficam entediados durante o processo e 36% o consideram muito técnico.
A gamificação, no entanto, é uma alternativa apontada por eles. A maioria dos entrevistados não técnicos (69%) entende que o treinamento é mais eficaz quando envolve jogos, recompensas ou testes para melhorar a consciência ou comportamento de segurança.
Segurança vs papel dos funcionários
A educação é o principal escudo contra ataques cibernéticos. Especialistas em segurança cibernética da Fujitsu, contudo, enfatizam que muitos funcionários desconhecem a importância de seu papel na proteção das empresas contra crimes cibernéticos, acreditando que a segurança é responsabilidade exclusiva do departamento de TI.
Segundo o diretor de Serviços Digitais da Fujitsu do Brasil, Nilton Hayashi da Cruz, as violações de segurança mais comuns ocorrem quando os funcionários clicam em links de e-mail ou anexos abertos que implantam malware ou coletam informações confidenciais em ataques de phishing. “Lidar com essa fraqueza com a cultura corporativa certa e o compartilhamento de conhecimento é a medida de segurança cibernética mais eficaz que uma empresa pode tomar”.
Como a comunicação empresarial acaba sendo feita fora da rede corporativa durante a pandemia, uma vez que grande parte dos colaboradores trabalham remotamente, é necessário intensificar esforços. Assim, as empresas devem engajar grupos individualmente para garantir que todos estejam cientes dos riscos à segurança – em vez de aborrecê-los com treinamentos pouco atrativos.
A solução passa pela construção de um senso de coletivo e engajamento dos colaboradores individualmente, a fim de construir uma cultura na qual todos contribuem para a postura geral de segurança da empresa. “As energias precisam ser empregadas para criação de uma cultura que passa desde o C-Level até os demais funcionários de forma a fomentar a educação suficiente para que companhias sejam resilientes às ameaças cibernéticas”, explica Hayashi.
