Estresse e distração no home office levam funcionários a cometerem mais erros de cibersegurança
Mais de dois quintos dos funcionários dizem que já cometeram erros que comprometeram a segurança cibernética da organização para a qual trabalha. Essa percepção levou pesquisadores da Universidade de Stanford a analisar o que leva as pessoas a cometerem erros que comprometem a segurança. A pesquisa mostrou que funcionários estressados têm maior tendência ao erro e que um terço das pessoas entrevistadas raramente ou nunca pensam na questão da segurança cibernética quando estão no trabalho.
O estudo Psychology of Human Error (Psicologia do Erro Humano) desenvolvido pela empresa de pesquisas Tessian, com o apoio de Jeff Hancock, Professor da Universidade de Stanford e especialista em dinâmica social on-line, entrevistou 1.000 trabalhadores no Reino Unido e 1.000 trabalhadores nos EUA, no auge do surto de coronavírus em abril de 2020.
A maioria dos participantes da pesquisa disse já ter enviado um e-mail para uma pessoa errada, com quase um quinto desses e-mails mal direcionados terminando na caixa de entrada de uma pessoa externa errada. A pesquisa também revela que uma em cada cinco empresas perdeu clientes como resultado de um e-mail mal direcionado, porque a confiança que eles tiveram com seus clientes foi quebrada. Além disso, um em cada dez trabalhadores disse que perdeu o emprego por isso.
Outro erro comum é clicar nos links dos e-mails de phishing, algo que um quarto dos entrevistados (25%) afirmou ter feito no trabalho. Porém, mais alarmante que isso é que pessoas com experiência em segurança cibernética também caem nesse golpe. Quase metade (47%) dos trabalhadores desse setor disseram já ter caído em phishing. Curiosamente, os homens eram duas vezes mais propensos do que as mulheres a cair em golpes de phishing.
O relatório apontou o que está causando os erros humanos na segurança cibernética:
Funcionários mais jovens têm 5 vezes mais chances de cometer erros
Metade dos entrevistados entre 18 e 30 anos disseram que cometeram esses erros com repercussões na segurança para si ou para sua organização. Apenas 10% dos trabalhadores com mais de 51 anos disseram o mesmo. Segundo o relatório, isso não ocorre porque os mais jovens são mais descuidados, mas porque eles têm mais consciência que cometeram um erro e estão mais dispostos a admitir. Do outro lado, a pesquisa sugere que os trabalhadores mais velhos se sentem envergonhados devido a noções preconcebidas sobre suas gerações e tecnologia.
A maioria (93%) dos funcionários estão estressados e cansados
Os funcionários relataram cometer erros no trabalho quando estão estressados (52%), cansados (43%), distraídos (41%) e trabalhando rapidamente (36%). Não ajuda, entretanto, o fato de quase dois terços dos funcionários se sentirem acorrentados às suas mesas, com 61% dizendo que existe uma cultura de presenteísmo – o ato de estar de corpo presente porém sem atenção e produtividade nas atividades de trabalho – em sua organização que os faz trabalhar mais horas do que o necessário.
“Compreender como o estresse afeta o comportamento é fundamental para melhorar a segurança cibernética. Quando as pessoas estão estressadas e distraídas, tendem a cometer erros ou decisões das quais mais tarde se arrependem”, diz Hancock.
Mais da metade (57%) dos funcionários está sendo levado à distração
Essa fatia do grupo pesquisado admite estar mais distraída ao trabalhar em casa. O relatório ressalta que a mudança repentina para o trabalho remoto pode abrir as empresas para riscos ainda maiores causados por erro humano. Além disso, 47% dos funcionários pesquisados citaram a distração como a principal razão para cair em um golpe de phishing, enquanto dois quintos disseram que enviaram um e-mail para a pessoa errada porque estavam distraídos.
“Trabalhar em ambientes incomuns pode ser estressante e perturbador. Os eventos de 2020 significam que nossos espaços pessoais e profissionais ficaram confusos, e tivemos que aprender rapidamente novas maneiras de operar e isso tem seus desafios”, diz o professor.
Quase a metade acreditava que os e-mails de phishing eram de alguém que confiavam
Mais de dois quintos das pessoas (43%) clicaram erroneamente nos e-mails de phishing porque consideravam a solicitação legítima, enquanto 41% disseram que o e-mail parecia ter vindo de um executivo sênior ou de uma marca conhecida.
O relatório aponta que, nos últimos meses, foi comum ver hackers personificando marcas conhecidas e autoridades confiáveis em seus golpes de phishing, aproveitando o desejo das pessoas de buscar orientação e informações sobre a pandemia. A orientação dos especialistas é que as empresas protejam a equipe contra esses golpes. “Instrua a equipe sobre as maneiras pelas quais os hackers podem tirar proveito das circunstâncias e invista em soluções que possam detectar as personificações, quando seus funcionários distraídos e sobrecarregados de trabalho não puderem”, diz o relatório.
Como as empresas podem impedir que esses erros ocorram?
Para impedir que erros se transformem em incidentes graves de segurança, as empresas precisam adotar uma abordagem mais humana, sugere o relatório. As empresas precisam lembrar que nem todo funcionário é especialista em segurança cibernética. Eles estão focados em obter os trabalhos para os quais foram contratados. Por isso, os pesquisadores recomendam que as empresas treinem os colaboradores e criem políticas relacionadas à cibersegurança. Soluções tecnológicas de segurança que acompanham as ameaças, em tempo real, também podem ajudar as empresas a evitar erros. Alertar os funcionários sobre a ameaça no momento ajuda a anular a tomada de decisões impulsivas e perigosas que podem comprometer a segurança cibernética, segundo o pesquisador.
“As pessoas aprendem melhor quando recebem feedback rápido e quando esse feedback está em contexto. Portanto, esses alertas contextuais em tempo real não apenas reduzirão os riscos, como também melhorarão sua camada de segurança humana”, explica Hancock.