Medo e vergonha estão dificultando o combate a ransomware e perda acidental de dados, segundo relatório

Um terço dos funcionários ite mentir para esconder o fato de ter apagado dados acidentalmente, a maioria fazendo isso por vergonha ou medo de punição. Ainda mais mentiria sobre uma infecção por ransomware.

Um estudo com trabalhadores do conhecimento em 10 países descobriu que as culturas de culpa e medo no local de trabalho estão fazendo com que as empresas percam dados críticos e confidenciais que poderiam ter sido salvos se os funcionários estivessem confortáveis ​​o suficiente para se apresentar.

A empresa de proteção de dados corporativos Veritas Technologies publicou o estudo, que se concentrou no “dano que as culturas de culpa do local de trabalho estão causando no sucesso da adoção da nuvem” e se concentra especificamente na resposta do trabalhador a incidentes que tiveram nessas plataformas.

VEJO: Google Chrome: dicas de segurança e interface do usuário que você precisa saber (TechRepublic )

Entre as descobertas do estudo está o fato de que 56% dos funcionários de escritório item ter apagado acidentalmente arquivos hospedados na nuvem. Enquanto 20% o fazem várias vezes por semana. Para calcular a média, segundo o relatório, o funcionário de escritório típico perdeu acidentalmente 29 documentos no ano ado.

Trinta e cinco por cento daqueles que item excluir arquivos acidentalmente relatam mentir para encobrir o que fizeram. Em 43% desses casos, ninguém notou o erro, o que significa que quaisquer dados perdidos nunca foram percebidos. Em 20% dos casos em que alguém percebeu o que aconteceu, os dados que foram excluídos acidentalmente foram irrevogavelmente perdidos.

Quando se trata de ransomware, é ainda mais provável que os funcionários mintam ou nunca mencionem um incidente em que tenham introduzido ransomware em sua rede de negócios: apenas 30% disseram que notificariam a TI sobre o que aconteceu, incluindo seu papel nisso . Vinte e quatro por cento disseram que notificariam a TI, mas ficariam fora da história, 16% tentariam recriar os documentos que perderam para o ransomware, 11% sairiam e fingiriam que nada aconteceu e 8% disseram que não fariam nada e esperariam o problema se resolveu sozinho.

Por que ninguém quer itir que foi culpa deles

A Veritas disse que uma cultura de vergonha no local de trabalho está deixando as pessoas com medo de se apresentar e itir que um incidente de TI foi culpa delas. O gerente geral de proteção SaaS da Veritas, Simon Jelley, disse que as empresas precisam promover uma cultura de ajuda e confiança ou tanto os acidentes quanto os incidentes de segurança cibernética serão mais difíceis de resolver.

“Muitas vezes, há uma janela curta em que as empresas podem agir para minimizar o impacto de excluir ou corromper os dados que os funcionários de escritório usam na nuvem. Os líderes precisam motivar os funcionários a se apresentarem o mais rápido possível para que as equipes de TI possam agir rapidamente para tomar medidas corretivas. Está claro a partir desta pesquisa que a vergonha e a punição não são maneiras ideais de fazer isso”, disse Jelley.

Além do medo de itir erros, 92% dos entrevistados também têm uma falsa crença de que os provedores de nuvem são capazes de reverter facilmente seus erros, o que Jelley disse ser um mito que continuará a colocar as empresas em risco enquanto se perpetuar.

“A maioria dos provedores de nuvem só oferece garantia de resiliência de seu serviço, eles não oferecem garantias de que um cliente, usando seu serviço, terá seus dados protegidos”, disse Jelley.

VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

A combinação de falsa confiança e medo da vergonha criou um ambiente em que os trabalhadores colocam a perda de documentos e a introdução de ransomware no topo de sua lista de situações mais estressantes do que uma entrevista de emprego, falar em público ou um primeiro encontro.

Tornar a recuperação mais fácil e as perdas mínimas significa não culpar os funcionários e criar uma cultura em que as pessoas não tenham medo de se apresentar, disse o relatório. Jelley tem outra dica: o medo de ser a causa da perda de dados não pode existir se os dados não puderem ser perdidos. Em vez de ficar com raiva quando isso acontecer, tome as medidas adequadas para evitá-lo. “Culpar as pessoas não ajuda – fazer backup de seus dados, no entanto, ajuda”, disse Jelley.