As empresas no Reino Unido estão deixando de responder à cultura dos funcionários que usam seus próprios dispositivos móveis para o trabalho e estão abrindo seus sistemas para riscos de segurança..

As descobertas preliminares do Inquérito sobre Violações de Segurança da Informação de 2012 (ISBS) - escrito pela PwC em conjunto com Infosecurity Europe e apoiado pelo departamento de Negócios, Inovação e Competências - foram divulgadas antes do relatório completo e os resultados tornam a leitura assustadora;

  • 54% das pequenas empresas não têm um programa de conscientização de segurança
  • 45% das pequenas empresas relataram quebras de segurança causadas pela equipe
  • Apenas 26% dos entrevistados com uma política de segurança acreditam que sua equipe tenha uma boa compreensão dela

Riscos de violações de segurança do pessoal

Cerca de 61% das pequenas empresas permitem que os funcionários usem smartphones e tablets para se conectarem a seus sistemas de escritório e, no entanto, apenas 24% das pequenas empresas aplicam criptografia de dados nos dispositivos. Cerca de metade (45%) das pequenas empresas comunicou quebras de segurança causadas pela equipe e 20% perderam ou vazaram informações confidenciais, mostrando que essa não é uma ameaça que elas podem ignorar.

A personalização está criando novas ameaças de segurança, tanto de software mal-intencionado quanto de perda de dados, a pesquisa mostra, e as organizações que permitem dispositivos de propriedade pessoal tendem a ter controles mais fracos do que aqueles que permitem apenas dispositivos corporativos.

Chris Potter, parceiro de segurança da informação da PwC, disse:

"Com a explosão de novos dispositivos móveis e a falta de clareza entre trabalho e vida pessoal, as organizações estão abrindo seus sistemas a um risco enorme. Os telefones inteligentes e os computadores tablet são frequentemente perdidos ou roubados, com todos os dados expostos. Os dispositivos móveis podem literalmente perfurar suas defesas de segurança, se você não for cuidadoso.

"No entanto, as organizações não estão respondendo a esses novos desafios. Assim como vimos uma década atrás com vírus de computador, as empresas demoram a ajustar seus controles à medida que o uso da tecnologia muda. É vital informar sua equipe sobre os riscos." O seu pessoal pode inadvertidamente se tornar seu pior inimigo de segurança. Está claro o quão importante os smartphones e tablets se tornaram - à medida que os dados confidenciais são cada vez mais armazenados neles, a chance de violações de dados aumenta. "

Política de segurança

De forma alarmante, 54% das pequenas empresas não têm nenhum tipo de programa para educar seus funcionários sobre riscos de segurança. Apenas 26% dos entrevistados com uma política de segurança acreditam que sua equipe tem um entendimento muito bom, enquanto 21% acham que o nível de compreensão do pessoal é ruim. De fato, 75% das organizações cuja política de segurança é mal entendida tiveram violações de segurança relacionadas à equipe no último ano.

Uma em cada sete organizações que dão prioridade alta ou muito alta à segurança não registrou sua política; a maioria delas são pequenas empresas que dependem de boca a boca, mas apenas um terço acha que sua equipe entende isso completamente. No entanto, as empresas que investiram em treinamento de conscientização estão colhendo os benefícios - elas têm quatro vezes mais chances de ter pessoal que entende claramente a política de segurança e metade da probabilidade de ter violações de segurança relacionadas a funcionários como organizações que não treinam sua equipe..

Chris Potter, parceiro de segurança da informação da PwC, disse:

"Definir sua segurança é essencial para garantir que os funcionários saibam quais riscos devem ser observados, como lidar apropriadamente com os dados e o que fazer se ocorrer uma violação. A causa principal das violações de segurança é muitas vezes uma falha das organizações em investir na educação". No entanto, as organizações não estão conseguindo promover uma cultura de conscientização de segurança, de modo que os funcionários muitas vezes não estão cientes dos riscos que estão representando..

"Muitas vezes, as violações ocorrem por ignorância e não por maldade. A posse de uma política de segurança por si só não impede violações; os funcionários precisam entendê-la e colocá-la em prática. Os resultados da pesquisa mostram um claro retorno dos programas de conscientização de segurança. compreensão que, por sua vez, leva a menos violações. Infelizmente, os resultados da pesquisa também mostram que muitas vezes é preciso um incidente sério antes que as empresas treinem seus funcionários. "