Falta de treinamento é mais nociva do que hackers

Uma pesquisa conduzida pela Loudhouse Research a pedido da desenvolvedora de aplicações de segurança McAfee descobriu que dois terços das companhias não se preocupam em informar seus novos funcionários a respeito de procedimentos de segurança em TI. A falta de treinamento pode ser mais nociva do que os hackers.

» Crime digital movimenta até US$ 8 bi em 2007
» Previsões para segurança em 2007
» Conheça o Centro de Segurança Terra

De acordo com o site IT Pro, foram realizadas entrevistas com 1.185 pessoas responsáveis pelo treinamento de novos funcionários em organizações. Como resultado, foi descoberto que apenas 32% das empresas de médio porte na Europa incluem segurança em TI no currículo de seu treinamento admissional, enquanto um número um pouco maior, 39%, cobre o uso da Internet em ambiente de trabalho.

O relatório final, chamado "Employee Education Gap" (ou "Lacuna na Educação de Funcionários"), descobriu que o processo de treinamento utilizado na maior parte das empresas abre espaço para riscos de segurança desnecessários.

Segundo o site IT Week, 70% dos participantes da pesquisa acreditam que os empregadores estão mais suscetíveis aos riscos associados a novas contratações do que estavam há três anos.

Apenas 39% das empresas oferecem treinamento adequado a respeito do conteúdo e da linguagem empregada em emails, enquanto 28% treinam aspectos de uso de dispositivos de armazenamento portátil e 23% adestram sobre uso de laptops. No entanto, a pesquisa também revelou que, em caso de incidentes de segurança em sistemas, a culpa costuma cair mais sobre o funcionário do que sobre o empregador, o que traz sérias implicações para a confiança entre as duas partes.

De todos os entrevistados, 55% acreditam que um empregado deveria ser responsabilizado por um email pessoal seu que espalhe um vírus pela rede do escritório, enquanto 67% também culpariam um funcionário por um notebook da firma que estivesse em seu poder e fosse roubado. Mesmo com a informação de que 73% das empresas revisaram suas políticas de treinamento no último ano, Greg Day, analista da McAfee acredita que as companhias estão perdendo uma grande chance.

"As companhias não estão agarrando a oportunidade apresentada por novos funcionários a incutir um senso de vigilância e segurança em seus colegas", explicou, afirmando que somando isto à falta de fiscalização aumenta o risco de que empregados quebrem os protocolos de segurança da empresa.