Jovens profissionais não seguem políticas de segurança em TI

0

Sete entre cada 10 jovens profissionais costumam ignorar políticas de TI, e um em cada quatro é vítima de roubo de identidade antes dos 30 anos de idade, afirma estudo global da Cisco divulgado nesta quarta-feira, 14. As conclusões do relatório Cisco Connected World Technology, composto por três partes, revela atitudes surpreendentes em relação às políticas de TI e às crescentes ameaças de segurança que surgem com a próxima geração de profissionais que entrarão no mercado de trabalho – um grupo demográfico que cresceu no ambiente da Internet e que possui um estilo de vida cada vez mais sob demanda, que mistura atividades pessoais e profissionais no local de trabalho.
O relatório Cisco Connected World Technology é um estudo internacional que examina as demandas e o comportamento da próxima geração de trabalhadores em relação ao acesso a rede, liberdade de dispositivos móveis, mídias sociais e estilos de vida profissional. As descobertas são essenciais para explicar como o comportamento dessa próxima geração da força de trabalho aumenta os riscos pessoais e corporativos em meio a um cenário de ameaças complexas, uma correlação que é apresentada com maior profundidade no Relatório de segurança anual Cisco 2011, também divulgado nesta quarta.
As constatações do relatório Cisco Connected World Technology revelam preocupações cada vez maiores para os empregadores. O desejo por acesso sob demanda à informação está tão impregnado na próxima geração de profissionais que muitos deles usam de medidas extremas para acessar a Internet, mesmo que isso comprometa sua empresa ou sua própria segurança. Esse comportamento inclui usar secretamente as conexões sem fio de vizinhos, sentar-se na frente de empresas para acessar redes Wi-Fi gratuitas e emprestar os dispositivos a outras pessoas sem supervisão.
Considerando que pelo menos um em cada três profissionais (36%) deu uma resposta negativa quando perguntado se respeita seu departamento de TI, o ato de equilibrar a conformidade da política de TI com os desejos dos jovens profissionais por acesso mais flexível a mídias sociais, dispositivos e acesso remoto vem testando os limites das culturas corporativas tradicionais. Ao mesmo tempo, as demandas desses colaboradores vêm pressionando cada vez mais os recrutadores, gerentes de RH, departamentos de TI e culturas corporativas para que tenham mais flexibilidade devido à esperança de que a próxima onda de talentos seja capaz de lhes fornecer uma vantagem sobre a concorrência.
Rebecca Jacoby, diretora-executiva de informações da Cisco diz que “o papel de TI em qualquer empresa é unir arquiteturas de tecnologia e negócios com sucesso. À medida que as forças de trabalho ficam cada vez mais móveis, a mudança na infraestrutura de TI significa que segurança e política deixam de ser um “adicional” para se tornarem a mais alta prioridade. Essas descobertas indicam uma necessidade real de uma abordagem refletida e estratégica para os tipos de serviços de TI oferecidos, levando em consideração os processos e cultura estabelecidos de qualquer organização para criar relacionamentos mais fortes e confiáveis entre os colaboradores e os departamentos de TI.”
Principais resultados
• O segundo relatório anual Cisco Connected World Technology entrevistou mais de 2.800 universitários e jovens profissionais em 14 países, incluindo o Brasil, que representam as economias de maior ou mais rápido crescimento. Ele foi encomendado para compreender como as empresas devem equilibrar necessidades corporativas e gestão de riscos com o comportamento e as expectativas tecnológicas da próxima geração de colaboradores.
Impacto do comportamento de risco sobre índices de roubo de identidade
• Talvez, como resultado direto da perda das fronteiras da privacidade, cerca de um em cada quatro universitários (24%) e profissionais (23%) sofre roubo de identidade antes dos 30 anos de idade. No Brasil o percentual de jovens com identidade roubada foi de 22% entre os profissionais e universitários. Aplicando isso a um grupo maior de pessoas, dois em cada cinco universitários no mundo afirmaram conhecer amigos ou familiares que sofreram roubo de identidade. As descobertas abaixo fornecem uma percepção acerca da frequência de casos de roubo de identidade entre essa geração.
Segurança e privacidade on-line
• Um em cada três (33%) universitários, no âmbito global, não vê problemas em compartilhar informações pessoais on-line, acredita que as fronteiras da privacidade estão se afrouxando ou nem pensa em privacidade, o que dá uma previsão de como a próxima geração da força de trabalho global lidará com informações on-line – talvez no que se refere a atividades pessoais e profissionais. No Brasil este percentual é um pouco menor, com 19% dos universitários com esta atitude. Dessa forma, a grande maioria dos brasileiros, 81%, estão preocupados com o tipo de informação compartilhada on-line.
Conformidade com políticas de TI
• Dos cientes das políticas de TI, sete em cada dez (70%) profissionais, no âmbito global, admitiram violar políticas com frequências variadas. O Brasil segue a média mundial, com 69% dos entrevistados afirmando que violam as políticas de TI. Entre as várias razões, a mais comum foi a crença de que não estavam fazendo nada de errado (33% média mundial e 28% dos brasileiros). Um em cada cinco (22%) citou a necessidade de acessar programas e aplicativos não autorizados para realizar seu trabalho, enquanto 19% admitiram que as políticas não são fiscalizadas – no Brasil apenas 6% disseram que as políticas de suas empresas não são fiscalizadas. Alguns (18%) disseram não ter tempo para pensar em políticas quando estão trabalhando, enquanto outros afirmaram que obedecer a políticas não é conveniente (16%), que esqueceram de fazê-lo (15% no mundo. Entre os brasileiros pesquisados, 22% afirmaram que esqueceram de fazê-lo) ou que seus chefes não estavam os vigiando (14%).
• Dois em cada três (67%) entrevistados disseram que as políticas de TI precisam passar por modificações para lidar com as demandas reais por mais flexibilidade no trabalho.
• As empresas proíbem muitos dispositivos e aplicativos de mídias sociais. Desses, os jovens profissionais disseram que jogos on-line (37%) são os aplicativos restritos com maior frequência. Já os dispositivos restritos com maior frequência são os iPods da Apple (15%).
• Um em cada dez (10%) profissionais, no âmbito mundial, afirmou que as políticas de TI proíbem o uso de iPads e tablets, sinalizando um desafio crescente para equipes de TI à medida que a popularidade dos tablets aumenta. Três em cada dez profissionais (31%) afirmaram que sites de redes sociais, como o Facebook, Twitter e YouTube, também são proibidos.
• No caso do Brasil, 44% dos entrevistados afirmaram que jogos de vídeo são proibidos em suas empresas, 32% mencionaram bloggs e 31% ouso de redes sociais.
• Três em cada cinco profissionais (61%) afirmam não serem responsável pela proteção de informações e dispositivos, acreditando que o departamento de TI e/ou provedores de serviços devem ser responsáveis por isso. Já no Brasil, 50% dos entrevistados acreditam ser responsáveis pela segurança de informações e dispositivos.
Comportamento de risco: “emprestar” conexões sem fio de vizinhos e lojas
• Antigamente, os vizinhos pediam ovos e açúcar. Atualmente, pedem acesso à Internet. Quase um em cada quatro universitários (23% no mundo. No Brasil o percentual é de 31%) já pediu a um vizinho acesso a um computador ou à Internet, enquanto praticamente um em cada cinco (19%) admitiu acessar a conexão sem fio de um vizinho sem permissão. Cerca de um em cada cinco universitários (19%), no âmbito mundial, admitiu ficar do lado de fora de lojas para usar conexões sem fio gratuitas. Cerca de um em cada dez (9%) já pediu para usar o celular de um estranho. No geral, dois em cada três profissionais (64%), no âmbito mundial, afirmaram ter realizado ao menos uma dessas ações.
Comportamento de risco: utilização não supervisionada de computadores
• Mais da metade dos profissionais entrevistados no âmbito mundial (56%) afirmaram ter permitido que outras pessoas usassem seus computadores sem supervisão – familiares, amigos, colegas de trabalho e até mesmo desconhecidos. O percentual no Brasil chegou a 70%.
• Universitários mostraram maior tendência a comportamentos de risco on-line do que jovens profissionais. Mais de quatro em cada cinco universitários (86%, no Brasil este índice chega a 92%) afirmaram ter permitido que outras pessoas usassem seu computador sem supervisão, indicando que esse comportamento ficará mais comum à medida que a próxima geração de profissionais entra na força de trabalho durante os próximos anos.
• Mais de um em cada 10 universitários (16%) admitiram deixar seus objetos pessoais e dispositivos em público sem cuidar dos mesmos enquanto pegavam algo para comer ou beber em um café ou ao ir ao banheiro.
Relatório anual de segurança da Cisco e seus principais resultados
O Relatório anual de segurança da Cisco 2011 destaca as mais importantes tendências de segurança do ano e fornece dicas e orientações para manter os ambientes de tecnologia corporativa mais seguros. O relatório Cisco Connected World Technology coloca uma lente de aumento sobre as ameaças demonstradas no relatório de segurança.
• Redução dramática no volume de spams: De acordo com as Operações de Inteligência em Segurança da Cisco – Security Inteligence Operations (SIO), o volume de spams caiu de mais que 379 bilhões de mensagens diárias para cerca de 124 bilhões entre agosto de 2010 e novembro de 2011 – níveis não vistos desde 2007. Em setembro de 2011, a Índia possuía a mais alta porcentagem de volume de spam (13,9%). A Federação Russa ocupou o segundo lugar, com 7,8%, enquanto o índice de 8% deu ao Vietnã a terceira posição. O volume de spams no Brasil foi de 4,5% em setembro de 2011. O país ocupa agora a oitava posição mundial no número de spams, depois de ocupar a terceira posição na lista do ano passado.
• O índice anual global de ARMS Cisco (Adversary Resource Market Share) foi criado para monitorar o nível geral de recursos comprometidos em todo o mundo e, ao longo do tempo, fornecer uma imagem mais clara do índice de sucesso da comunidade criminosa on-line em comprometer usuários corporativos e individuais. De acordo com os dados coletados para o índice deste ano, o número agregado que representa o nível de recursos comprometidos no fim de 2011 é 6,5, um pouco abaixo do nível de 6,8 obtido em dezembro de 2010. Na primeira versão desse índice, publicada no Relatório anual de segurança da Cisco 2009, o número agregado foi de 7,2, o que significava que, na época, as redes corporativas passavam por infecções persistentes e os sistemas de consumidores estavam infectados em níveis capazes de produzir níveis de abuso de serviço consistentes e alarmantes.
John N. Stewart, diretor-executivo de segurança da Cisco afirma que “a força de trabalho da próxima geração deseja acesso mais irrestrito a informações e mídias sociais. As descobertas descritas no relatório Cisco Connected World Technology fornecem percepções valiosas sobre como devemos adaptar as políticas de TI e segurança para proporcionar mobilidade e produtividade sem deixar de administrar riscos. Quando bem feita, a segurança proporciona mobilidade e acesso a mídias sociais para que haja o aumento de produtividade necessário.”

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.