Todo mundo está exausto. Isso está se tornando um pesadelo de segurança

Dois anos após o início da pandemia, os desafios relacionados ao trabalho remoto estão cobrando seu preço. Como resultado, estamos tomando más decisões de segurança de tecnologia.

rabalhadores de segurança cibernética e outros funcionários estão sofrendo de um alto nível de esgotamento que está colocando as organizações em maiores riscos de ataques cibernéticos e violações de dados.

Pesquisa realizada pela empresa de segurança cibernética 1Password sugere que o desafio de trabalhar remotamente dois anos após a pandemia de COVID-19 está deixando a equipe exausta e menos propensa a prestar atenção às diretrizes de segurança.

De acordo com a pesquisa, funcionários esgotados são mais apáticos em relação às medidas de segurança cibernética no local de trabalho e são três vezes mais propensos a ignorar as práticas recomendadas sugeridas.

Os comportamentos de risco incluem o download de software e aplicativos sem a permissão expressa da TI e, portanto, aumentando a quantidade de shadow IT em redes que são difíceis para o departamento de TI gerenciar adequadamente. Também existe o risco de que esses funcionários façam o download de versões falsas ou maliciosas de aplicativos , que podem entregar malware  e outras ameaças de hackers.

O documento também alerta que funcionários esgotados são muito mais propensos a usar senhas fáceis de adivinhar para proteger suas contas corporativas. O uso de senhas fracas torna muito mais fácil para os criminosos cibernéticos violarem contas e usarem esse acesso para espionar a rede, roubar informações e estabelecer a base para atividades maliciosas mais amplas.

“A maior ameaça é a apatia interna. Quando as pessoas não usam os protocolos de segurança de maneira adequada, elas deixam nossa empresa vulnerável”, disse um profissional de segurança cibernética não identificado citado no relatório.

Em muitas organizações, é a equipe de segurança cibernética que está lá para conter as atividades que podem tornar a rede vulnerável a ataques cibernéticos – mas, de acordo com o jornal, os profissionais de segurança cibernética estão mais exaustos do que outros trabalhadores. A pesquisa sugere que 84% dos profissionais de segurança estão se sentindo esgotados , em comparação com 80% dos outros trabalhadores.

E quando os funcionários da cibersegurança estão esgotados, é mais do que provável que eles se descrevam como “completamente verificados” e “fazendo o mínimo no trabalho” – algo que um em cada dez profissionais de cibersegurança descreveu como seu estado de espírito, em comparação com um em 20 de outros funcionários.

Essa atitude pode facilmente fazer com que as ameaças à segurança sejam perdidas ou as falhas não sejam corrigidas a tempo, algo que pode colocar toda a empresa em risco de incidentes cibernéticos.

“O esgotamento alimentado pela pandemia – e a resultante apatia e distração no local de trabalho – emergiu como o próximo risco de segurança significativo”, disse Jeff Shiner, CEO da 1Password. “É particularmente surpreendente descobrir que líderes de segurança esgotados, encarregados de proteger as empresas, estão fazendo um trabalho muito pior ao seguir as diretrizes de segurança – e colocando as empresas em risco”.

O aumento do trabalho remoto e / ou híbrido mudou muitos locais de trabalho de forma permanente e é vital que as estratégias corretas de segurança cibernética sejam postas em prática para gerenciar os riscos.

Além disso, os gerentes precisam conversar com os funcionários sobre os desafios que trabalhar em casa pode trazer, além dos benefícios – portanto, compreender melhor por que o esgotamento ocorre e o que pode ser feito para combater o esgotamento e os riscos de segurança associados.

“Agora é um imperativo de negócios para as empresas envolver os humanos no centro das operações de segurança com ferramentas, treinamento e suporte contínuo para criar uma cultura de segurança e cuidado que nos ajude a manter a segurança no trabalho”, disse Shiner.

Fonte: https://www.zdnet.com/