Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Salvar em Nova pasta de favoritos

+

Criar pasta
Salvar Escolher Pasta
Estresse e distração no home office levam funcionários a cometerem mais erros de cibersegurança
Home > Gestão

Estresse e distração no home office levam funcionários a cometerem mais erros de cibersegurança

Conheça 4 fatores que levam funcionários a cometerem erros que comprometem a cibersegurança da empresa e o que fazer para evitá-los

Da Redação

23/07/2020 às 16h31

Foto: Adobe Stock

Mais de dois quintos dos funcionários dizem que já cometeram erros que comprometeram a segurança cibernética da organização para a qual trabalha. Essa percepção levou pesquisadores da Universidade de Standford a analisar o que leva as pessoas a cometerem erros que comprometem a segurança. A pesquisa mostrou que funcionários estressados têm maior tendência ao erro e que um terço das pessoas entrevistadas raramente ou nunca pensam na questão da segurança cibernética quando estão no trabalho.

O estudo Psychology of Human Error (Psicologia do Erro Humano) desenvolvido pela empresa de pesquisas Tessian, com o apoio de Jeff Hancock, Professor da Universidade de Stanford e especialista em dinâmica social on-line, entrevistou 1.000 trabalhadores no Reino Unido e 1.000 trabalhadores nos EUA, no auge do surto de coronavírus em abril de 2020.

A maioria dos participantes da pesquisa disse já ter enviado um e-mail para uma pessoa errada, com quase um quinto desses e-mails mal direcionados terminando na caixa de entrada de uma pessoa externa errada. A pesquisa também revela que uma em cada cinco empresas perdeu clientes como resultado de um e-mail mal direcionado, porque a confiança que eles tiveram com seus clientes foi quebrada. Além disso, um em cada dez trabalhadores disse que perdeu o emprego por isso.

Outro erro comum é clicar nos links dos e-mails de phishing, algo que um quarto dos entrevistados (25%) afirmou ter feito no trabalho. Porém, mais alarmante que isso é que pessoas com experiência em segurança cibernética também caem nesse golpe. Quase metade (47%) dos trabalhadores desse setor disseram já ter caído em phishing. Curiosamente, os homens eram duas vezes mais propensos do que as mulheres a cair em golpes de phishing.

CIO2503

E-book por:

O relatório apontou o que está causando os erros humanos na segurança cibernética:

Funcionários mais jovens têm 5 vezes mais chances de cometer erros

Metade dos entrevistados entre 18 e 30 anos disseram que cometeram esses erros com repercussões na segurança para si ou para sua organização. Apenas 10% dos trabalhadores com mais de 51 anos disseram o mesmo. Segundo o relatório, isso não ocorre porque os mais jovens são mais descuidados, mas porque eles têm mais consciência que cometeram um erro e estão mais dispostos a admitir. Do outro lado, a pesquisa sugere que os trabalhadores mais velhos se sentem envergonhados devido a noções preconcebidas sobre suas gerações e tecnologia.

A maioria (93%) dos funcionários estão estressados e cansados

Os funcionários relataram cometer erros no trabalho quando estão estressados (52%), cansados (43%), distraídos (41%) e trabalhando rapidamente (36%). Não ajuda, entretanto, o fato de quase dois terços dos funcionários se sentirem acorrentados às suas mesas, com 61% dizendo que existe uma cultura de presenteísmo - o ato de estar de corpo presente porém sem atenção e produtividade nas atividades de trabalho - em sua organização que os faz trabalhar mais horas do que o necessário.

“Compreender como o estresse afeta o comportamento é fundamental para melhorar a segurança cibernética. Quando as pessoas estão estressadas e distraídas, tendem a cometer erros ou decisões das quais mais tarde se arrependem”, diz Hancock.

Mais da metade (57%) dos funcionários está sendo levado à distração

Essa fatia do grupo pesquisado admite estar mais distraída ao trabalhar em casa. O relatório ressalta que a mudança repentina para o trabalho remoto pode abrir as empresas para riscos ainda maiores causados por erro humano. Além disso, 47% dos funcionários pesquisados citaram a distração como a principal razão para cair em um golpe de phishing, enquanto dois quintos disseram que enviaram um e-mail para a pessoa errada porque estavam distraídos.

“Trabalhar em ambientes incomuns pode ser estressante e perturbador. Os eventos de 2020 significam que nossos espaços pessoais e profissionais ficaram confusos, e tivemos que aprender rapidamente novas maneiras de operar e isso tem seus desafios”, diz o professor.

Quase a metade acreditava que os e-mails de phishing eram de alguém que confiavam

Mais de dois quintos das pessoas (43%) clicaram erroneamente nos e-mails de phishing porque consideravam a solicitação legítima, enquanto 41% disseram que o e-mail parecia ter vindo de um executivo sênior ou de uma marca conhecida.

O relatório aponta que, nos últimos meses, foi comum ver hackers personificando marcas conhecidas e autoridades confiáveis em seus golpes de phishing, aproveitando o desejo das pessoas de buscar orientação e informações sobre a pandemia. A orientação dos especialistas é que as empresas protejam a equipe contra esses golpes. “Instrua a equipe sobre as maneiras pelas quais os hackers podem tirar proveito das circunstâncias e invista em soluções que possam detectar as personificações, quando seus funcionários distraídos e sobrecarregados de trabalho não puderem”, diz o relatório.

Como as empresas podem impedir que esses erros ocorram?

Para impedir que erros se transformem em incidentes graves de segurança, as empresas precisam adotar uma abordagem mais humana, sugere o relatório.

As empresas precisam lembrar que nem todo funcionário é especialista em segurança cibernética. Eles estão focados em obter os trabalhos para os quais foram contratados. Por isso, os pesquisadores recomendam que as empresas treinem os colaboradores e criem políticas relacionadas à cibersegurança. Soluções tecnológicas de segurança que acompanham as ameaças, em tempo real, também podem ajudar as empresas a evitar erros. Alertar os funcionários sobre a ameaça no momento ajuda a anular a tomada de decisões impulsivas e perigosas que podem comprometer a segurança cibernética, segundo o pesquisador.

“As pessoas aprendem melhor quando recebem feedback rápido e quando esse feedback está em contexto. Portanto, esses alertas contextuais em tempo real não apenas reduzirão os riscos, como também melhorarão sua camada de segurança humana”, explica Hancock.

Vai um cookie?

A CIO usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio

15