Uma recente pesquisa nossa revela uma situação preocupante: 90% dos funcionários em home office que cometem erros de cibersegurança acreditam estar certos. A constatação foi feita durante treinamento gratuito de conscientização de segurança para o trabalho remoto oferecido e pela Area9 Lyceum, no início da pandemia. A análise identificou que, na maioria das vezes, quando um participante apresentava uma resposta errada, ele continuava acreditando estar fazendo o certo. Os temas em que as pessoas tiveram mais dificuldades foram: máquinas virtuais, atualizações de softwares e os motivos pelos quais se deve usar os dispositivos corporativos, mesmo ao trabalhar fora do escritório.

Devido à pandemia do novo coronavírus, muitas empresas passaram a funcionar remotamente e isso gerou um aumento nos ataques web, phishing e no uso da Shadow TI. Para ajudar as companhias a reforçar as habilidades de cibersegurança de suas equipes, e a Area9 lançaram, no início de abril, um curso de aprendizagem adaptativa, com fundamentos para uma operação remota segura, voltada a usuários que estavam migrando para o home office.

A análise dos resultados anônimos de aprendizagem mostrou que as equipes remotas tendem a superestimar seu nível de conhecimento em cibersegurança. Em 90% dos casos em que os alunos escolheram uma resposta errada, avaliaram sua impressão em relação à resposta fornecida como “Sei a resposta” ou “Acho que sei a resposta”. Isso foi evidenciado por uma metodologia de aprendizagem adaptativa, que solicitava que os alunos, além de responder às perguntas, avaliassem seu nível de confiança nas respostas.

O estudo também identificou os objetivos de aprendizado mais difíceis. O pior foram os motivos para se usar máquinas virtuais: 60% das respostas sobre o assunto estavam erradas e 90% dos respondentes se enquadraram na categoria de “incompetência inconsciente”. Isso significa que os alunos tinham certeza de ter selecionado a resposta ou opção correta.

Mais de metade das respostas (52%) a perguntas sobre por que os funcionários devem usar computadores e serviços corporativos (como e-mail, programas de mensagens ou o armazenamento em nuvem) ao trabalhar em casa estava incorreta. Em 88% dos casos, os funcionários remotos achavam que sabiam explicar isso corretamente. Quase a mesma proporção de erros (50%) foi cometida ao responder a uma pergunta sobre como instalar atualizações de software. Nesse caso, uma incrível maioria de 92% das pessoas que deram respostas erradas acreditava ter a habilidade em questão.

Se os funcionários não entendem o perigo de ações arriscadas, como guardar documentos sigilosos em armazenamentos pessoais, é pouco provável que peçam ajuda dos departamentos de TI ou de segurança de TI da organização. Desse ponto de vista, é difícil mudar esse comportamento, pois a pessoa tem um hábito consolidado e pode não reconhecer os riscos associados. Como resultado, a incompetência inconsciente’ é um dos problemas mais difíceis de identificar e resolver com os treinamentos em conscientização em segurança

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.