56% dos Funcionários Ainda não Recebe Treinamento de Conscientização de Segurança
Um novo estudo realizado pelo EMA, deixa bastante claro que dentro das organizações de hoje em dia, as decisões dos empregados relacionadas à segurança da informação pode aumentar significativamente o risco organizacional. O relatório analisa a implementação de treinamento de conscientização de segurança em organizações governamentais, empresas públicas e privadas e grupos sem fins lucrativos. Portanto, de acordo com as respostas dos funcionários no relatório de pesquisa:
- 30% deixam dispositivos móveis, que contem informações valiosas, dentro de seu veículo;
- 33% deses funcionários usa a mesma senha para trabalho e para dispositivos pessoais;
- 35% já clicou em um link de um e-mail que veio de remetente desconhecido.
Na sequência desse levantamento:
- 58 % têm informações sensíveis armazenadas em seus dispositivos móveis;
- 59% possui armazenamento de informações de trabalho na nuvem.
Alguns dos comportamentos relatados apresentam riscos inerentes, enquanto outros dependem de fatores contribuintes, como a não utilização de dispositivo ou criptografia de dados. Entretanto 56% dos funcionários das empresas pesquisadas, excluindo os de segurança da informação e o pessoal de TI, não teve treinamento de conscientização sobre as políticas da sua organização, enquanto que 45 % dos funcionários receberam treinamento em uma sessão anual. Sem a base de treinamento de conscientização de segurança, os funcionários não recebem as informações críticas de segurança que eles precisam para fazer escolhas seguras. Leia mais em: http://www.net-security.org/secworld.php?id=16654