.
Apesar do número de violações de dados de alto perfil nos últimos anos, os funcionários de Cingapura aparentemente estão coçando a cabeça sobre o que significa ter uma cultura de segurança.
Apenas um terço dos tomadores de decisão de TI no país asiático entenderam o que significava ter uma “cultura de segurança”, enquanto 53% dos funcionários admitiram nunca ter encontrado o termo, de acordo com pesquisa encomendada pelo provedor de treinamento de segurança KnowBe4. Conduzida pela YouGov durante quinze dias em dezembro passado, a pesquisa online entrevistou 1.009 funcionários de escritório e 214 tomadores de decisão de TI em Cingapura.
Cerca de 15% dos tomadores de decisão de TI também nunca ouviram falar de cultura de segurança. Entre 85% dos que o reconheceram, 73% sabiam o que realmente significava.
E entre os executivos seniores de TI que entenderam o que isso significava, 6% não acreditavam que sua organização precisava de uma cultura de segurança. Outros 14% disseram que sua organização tinha tais práticas, mas não sabiam como obter uma cultura de segurança com sucesso.
Solicitados a definir o que significava, 79% dos tomadores de decisão de TI que conheciam o termo apontaram para uma conscientização sobre questões de segurança, enquanto 71% o descreveram como um reconhecimento de que a segurança é uma responsabilidade compartilhada em toda a organização. Outros 57% apontaram o cumprimento das políticas de segurança e 47% descreveram ter a segurança incorporada à cultura corporativa.
Entre os funcionários, 30% notaram que sua organização não havia comunicado sobre a cultura de segurança e 53% nunca tinham ouvido falar do termo. Cerca de 30% disseram que sua empresa discutiu a cultura de segurança, porém, 23% menos disseram que estavam claros sobre o que isso significava e seu papel.
Outros 23% dos funcionários expressaram relutância em abordar sua equipe de TI com questões relacionadas à segurança, com 17% descrevendo isso como um aborrecimento.
Jacqueline Jayne, defensora da consciência de segurança da KnowBe5 na Ásia-Pacífico, disse: “Como os funcionários percebem sua função é um fator crítico para manter ou colocar em risco a segurança da organização… vidas pessoais e protegerão seus próprios dados.”
“A expressão ‘cultura de segurança’ está começando a fazer parte do léxico dos líderes de TI, mas há um problema: os tomadores de decisão de TI têm definições muito diferentes de cultura de segurança, o que torna quase impossível medir e trabalhar para alcançá-la.” disse Jayne.
Citando a definição de cultura de segurança de sua empresa como “idéias, costumes e comportamentos sociais que influenciam a segurança de uma organização”, ela acrescentou que ter uma definição padrão facilita as discussões sobre isso. “Todos nós sabemos que se você não medir algo, esse algo não existe.”
As descobertas vêm em meio a apelos do governo de Cingapura para que seus cidadãos assumam a responsabilidade por sua própria higiene cibernética, para que possam proteger melhor seus dispositivos e não colocar sistemas inteiros em risco. Em outubro, o governo criou uma força-tarefa para desenvolver políticas e recursos para combater ataques de ransomware, uma preocupação crescente para as empresas locais, e apresentou sua estratégia de defesa cibernética para ajudar os indivíduos a se prepararem para a conscientização cibernética.
Cingapura viu um aumento de 25,2% em golpes e crimes cibernéticos no ano passado, atingindo 33.669 em casos relatados, acima dos 26.886 em 2021. Os golpes representaram a maior parte, enganando as vítimas de SG $ 660,7 milhões (US $ 501,9 milhões), um aumento de 4,5% em relação aos SG $ 632 milhões em 2021. Phishing, comércio eletrônico e golpes de investimento estavam entre as cinco táticas mais comuns usadas contra as vítimas, representando 82,5% dos 10 principais tipos de golpes no ano passado. Os casos de phishing lideraram a lista, com 7.097 casos relatados em 2022, um aumento de 41,3% em relação a 2021.
COBERTURA RELACIONADA
.
