O último relatório da Kaspersky, Taking care of corporate security and employee privacy: why cyber-protection is vital for both businesses and their staff, destaca o "lado humano" dos incidentes de cibersegurança ao avaliar o desconforto e as perdas que os colaboradores enfrentam devido às violações de dados. Segundo esta investigação, cerca de um terço dos trabalhadores das empresas (30%) que estão envolvidos nas consequências destas ameaças falharam eventos pessoais importantes, tiveram de trabalhar durante a noite (32%) ou sofreram stress adicional (33%), enquanto um quarto teve mesmo de cancelar as suas férias (27%). Embora o risco de violação de dados seja uma constante, as organizações precisam de manter sob controlo a segurança dos seus dados, para que estes incidentes não afetem negativamente a conduta dos colaboradores e a reputação da empresa - especialmente durante a pandemia COVID-19. 

O stress relacionado com o trabalho afeta o equilíbrio entre a vida pessoal e profissional dos colaboradores, bem como a sua eficiência e motivação. Inclusive, 76% dos trabalhadores relevaram que o stress tem impacto nas suas relações pessoais, enquanto 16% já chegou mesmo a considerar abandonar o seu atual emprego por causa disso. Este stress tem de ser tido em conta, especialmente neste momento, em que muitas pessoas se encontram a trabalhar a partir de casa, esforçando-se para manter a sua rotina de trabalho e serem produtivas. 

Para as empresas, o stress relacionado com a atividade profissional pode criar uma diminuição global da eficiência dos colaboradores e afetar o desempenho empresarial, levando, como consequência, a perdas financeiras diretas. Por exemplo, um número crescente de dias de ausência dos trabalhadores causados por stress pode custar a uma empresa de grande dimensão até 3,5 milhões de dólares por ano. Além disso, pode também levar a que a reputação de uma empresa seja potencialmente afetada enquanto entidade empregadora.

Segundo o relatório da Kaspersky, os incidentes de cibersegurança podem também contribuir para uma experiência de trabalho negativa. De facto, este cenário já ocorreu em cerca de metade das pequenas e médias empresas (48%) e das empresas de maior dimensão (53%), que sofreram no ano passado, pelo menos, uma violação de dados.

O gráfico seguinte revela as consequências pessoais que os gestores de IT e os gestores de segurança de IT enfrentam quando têm de fazer as correções necessárias após uma violação de dados à empresa. Aqui, o stress surge novamente como a consequência mais provável de ocorrer: um terço (33%) dos administradores atingiriam níveis de stress mais elevados do que normalmente experienciam, independentemente de estarem a trabalhar numa empresa de grande escala, com práticas avançadas de resposta a incidentes, ou numa empresa de média dimensão, sem um departamento de segurança informática específico.

  

No caso de ocorrer uma violação de dados, as equipas de IT e de segurança de IT têm de investigar o incidente, limpar e fazer correções ao sistema, e tomar medidas para evitar que o ataque se repita. Como resultado, um terço dos gestores teve de trabalhar durante a noite ou que fazer horas extra no trabalho (33% em pequenas e médias empresas e 32% para as empresas de maior dimensão). Esta situação leva também a que outras tarefas e prazos sejam adiados em mais de um quarto das PME (27%) e das empresas de maior dimensão (26%). E este cenário, juntamente com a perda de eventos pessoais – como o aniversário de um familiar ou um encontro com o parceiro - já foi experienciado por 20% dos profissionais de IT nas pequenas e médias empresas e 30% nas empresas de maior dimensão.

"Quando falamos em incidentes de cibersegurança nas empresas, concentramo-nos frequentemente nos custos que acarretam para as mesmas - como dinheiro, a confiança dos clientes e outras consequências com foco empresarial. No entanto, há outro aspeto que tem de ser considerado: a forma como os colaboradores vivem estes casos. É desnecessário dizer que o stress adicional no trabalho ou uma perturbação do equilíbrio entre a vida profissional e familiar afeta a produtividade e, de forma ainda mais crítica, a saúde mental e física dos trabalhadores. Isto não deve ser subestimado, porque também pode afetar o negócio se os colaboradores partilharem os seus sentimentos negativos fora da organização - afetando a sua reputação e a sua marca enquanto empregadora. Isto pode ser ainda mais crítico para uma empresa que passa por uma violação de dados, quando a sua reputação, a um nível mais amplo, já está sob ataque", comenta Alena Reva, Vice-Presidente de Recursos Humanos (Américas) da Kaspersky.

De acordo com os especialistas da Kaspersky, as seguintes recomendações podem ajudar as organizações a reduzir ao máximo o impacto de uma falha de segurança nas equipas:

  • Ser transparente com os colaboradores, principalmente em tempos de crise. Mantê-los informados sobre o que se passa, o que pode significar um incidente para a empresa e para eles, e certificar que sabem quem contactar sobre quaisquer questões. É especialmente importante quando os colaboradores estão a trabalhar à distância durante um período contínuo e frequentemente isolados uns dos outros. Se uma violação de dados afetar os dados pessoais dos colaboradores, certifique-se de que são informados por si e não pelos meios de comunicação social.
  • Em "tempo de paz", deve-se preparar uma lista de procedimentos para o departamento de IT, que possam ser adotados em caso de incidente: quem informar primeiro, quem é responsável por determinadas tarefas e que passos devem ser dados. Isto ajudará os funcionários a sentirem-se preparados e poderá aliviar situações de pânico e stress.
  • Se ocorrer uma violação, o foco deve estar em investigar apropriadamente as causas e as consequências, em vez de se procurar apenas os culpados.
  • Qualquer crise pode ser encarada como um momento de oportunidade. Deve explicar-se aos colaboradores que a sua ajuda nesta situação é crucial e que as suas ações serão positivamente tidas em conta.
  • Criar uma cultura empresarial, onde todos os colaboradores possam compreender a importância da cibersegurança. Ensinar-lhes como podem ocorrer incidentes de cibersegurança e quais são as suas consequências. Explicar-lhes também como seguir regras simples pode ajudar a empresa a evitar incidentes, através de formações, como aquelas que estão disponíveis na plataforma Kaspersky Automated Security Awareness.
  • As fugas de dados podem ser alvo da atenção dos media, o que resulta numa exposição pública indesejada. Neste sentido, a formação Kaspersky Incident Communications ajuda a melhorar a comunicação corporativa das equipas, de modo a operarem de forma eficiente durante um ciberataque.

Para mais informações sobre o relatório, aceda à página oficial.

Classifique este item
(0 votos)
Ler 271 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Newsletter

Receba as notícias no seu e-mail

Top