Uma nova pesquisa da SailPoint revelou que os maus comportamentos de cibersegurança dos funcionários dentro das organizações estão piorando, apesar de haver um foco maior na conscientização da segurança no local de trabalho.
A empresa entrevistou 1600 funcionários pelo mundo, descobrindo que 75% dos entrevistados reutilizam senhas em contas pessoais e profissionais, um valor acima de 56% em 2014. Curiosamente, a porcentagem de jovens de 18 a 25 anos que admitiram a reutilização de senhas foi ainda maior (87%), sugerindo que as abordagens de segurança dos funcionários estão piorando à medida que mais pessoas da geração Y entram no mercado de trabalho.
Além disso, quase um quarto (23%) de todos os entrevistados disseram que só mudam sua senha de trabalho duas vezes ou menos por ano, e 15% considerariam vender suas senhas de local de trabalho a terceiros.
Em termos de atritos entre o departamento de TI e o restante do pessoal, mais da metade dos entrevistados considerou a TI “uma fonte de inconveniência”, enquanto 13% não informariam imediatamente a TI se tivessem sido hackeados.
Além disso, a pesquisa da SailPoint sugeriu que novas tecnologias estão criando novas áreas de risco para as organizações. Aproximadamente metade (48%) dos entrevistados usa ou planeja usar chatbots e/ou assistentes pessoais no trabalho e 31% já instalaram algum software sem a ajuda da TI.
Falando à Infosecurity, Bruce Hallas, especialista em segurança, comportamento e cultura, e proprietário e consultor principal da Marmalade Box, disse que o gerenciamento de senhas é provavelmente uma das políticas de segurança em que os funcionários recebem treinamento consistente então, quando 75% dos funcionários reutilizam senhas em ambientes pessoais e profissionais, levanta questões sobre a eficácia dos atuais métodos de conscientização e melhoria de comportamento.
“Em organizações que confiam nos funcionários para lembrar e depois alterar sua senha periodicamente de acordo com a política, sem um aviso do sistema, você tem uma grande probabilidade estatística de apresentar um alto nível de não conformidade”, acrescentou.
“Se 23% dos participantes mudam suas senhas duas vezes ou menos por ano, mas isso está de acordo com sua política organizacional, então tudo bem, mas provavelmente não é o ideal. Se os 23% violarem a política de senha da organização, você precisa se concentrar no motivo pelo qual esses comportamentos prevalecem. Um ponto de partida simples pode ser perguntar “eles se lembram mesmo da política?” depois de terem realizado o treinamento. “
Juliette Rizkallah, CMO da SailPoint, aconselhou: “Ao se adotar uma abordagem centrada na identidade para segurança, a TI pode obter total visibilidade e controle sobre quais aplicativos e dados os usuários, incluindo robôs humanos e não humanos, estão acessando para realizar seus trabalhos. Essa abordagem permite que empresas de todos os portes abordem com confiança a tensão entre a capacitação e a segurança exposta em nossa pesquisa de mercado. ”
