Estudo Mostra que Funcionários Roubam Dados Corporativos

 

 

Segurança da Informação

 

Empresas falham em conscientizar os funcionários sobre roubo de propriedade intelectual. No Brasil, 62 por cento dos colaboradores que mudaram de emprego mantêm dados corporativos confidenciais e 56 por cento planejam usá-los na nova companhia para a qual trabalharão.

 

Mais da metade dos funcionários de empresas brasileiras (62 por cento) que deixaram ou perderam seus empregos nos últimos 12 meses mantêm dados corporativos confidenciais, de acordo com uma Pesquisa Global da Symantec   (Nasdaq: SYMC). Além disso, 56 por cento no Brasil planejam usá-los em seus novos empregos. O número é maior que o resultado global, de 40 por cento. Os resultados mostram que as atitudes cotidianas e crenças dos funcionários sobre o roubo de Propriedade Intelectual (PI) estão em desacordo com a maioria das políticas nas empresas.

Os funcionários não só acham que é aceitável levar e usar a PI quando deixam uma empresa, mas também acreditam que as organizações não se importam. Apenas 47 por cento em todo o globo (33 por cento, nos resultados do Brasil) dizem que suas empresas tomam alguma atitude quando os funcionários se apropriam de informações confidenciais em desacordo com as políticas internas. E 68 por cento no mundo dizem que suas organizações não tomam medidas para assegurar que os funcionários não utilizem informações competitivas sigilosas de terceiros. As organizações falham em criar um ambiente e uma cultura que promovam a responsabilidade dos funcionários em relação à proteção da Propriedade Intelectual. 

"As empresas não podem concentrar suas defesas unicamente em invasores externos e funcionários mal intencionados que planejam vender PI. O funcionário que leva dados corporativos confidenciais sem segundas intenções, porque não entende que é errado, também pode ser muito prejudicial para uma organização. A orientação isolada não vai resolver o problema de roubo de PI. As empresas precisam de tecnologias de prevenção contra perda de dados para monitorar o uso da PI e alertar sobre os comportamentos que colocam dados corporativos confidenciais em risco. O momento de proteger sua PI deve vir antes que ela saia pela porta", afirma Vladimir Amarante, Gerente de Engenharia de Sistemas e Especialista em Segurança da Symantec. 

Destaques da pesquisa

  • Funcionários levam PI para fora da empresa e nunca a apagam.  Enquanto 62 dois por cento dos entrevistados globalmente dizem que é aceitável transferir documentos de trabalho para dispositivos pessoais - computadores, tablets, smartphones ou aplicativos de compartilhamento on-line de arquivos - 76 por cento dos executivos brasileiros que pensam da mesma maneira. E apenas seis por cento destes apagam os dados transferidos porque não veem nenhum mal em mantê-los;
  • A maioria dos funcionários não acredita que seja errado usar dados sobre competitividade de um empregador prévio.Quarenta e quatro por cento dos entrevistados brasileiros (56 por cento no resultado global) não acreditam que seja crime usar informações de sigilo comercial de um concorrente. Essa crença equivocada coloca seus empregadores atuais em risco por serem receptadores involuntários de PI roubada;
  • Os funcionários atribuem a posse da PI à pessoa que a criou.Quarenta e quatro por cento dos entrevistados no mundo (61 por cento, no caso brasileiro) acreditam que um desenvolvedor de software que cria código-fonte para uma companhia tem alguma propriedade sobre seu trabalho e invenções; enquanto isso, 42 por cento dos entrevistados (55 por cento entre os brasileiros) não acreditam ser crime reutilizar o código-fonte de sua autoria sem autorização em projetos de outras empresas;
  • As organizações falham em criar uma cultura de segurança.Apenas 23 por cento dos entrevistados no Brasil dizem que seus gerentes veem a proteção dos dados como uma prioridade para os negócios. No cenário global esse número é de 38 por cento. Outros 51 por cento no globo acham que é aceitável levar dados corporativos porque suas empresas não cumprem rigorosamente suas políticas.



O mais importante, porém, é que os inovadores estão obtendo um crescimento da receita quase 50 por cento mais alto do que os tradicionais (44 por cento contra 30 por cento). Considerando tudo, as empresas observam resultados positivos líquidos com a mobilidade.

Recomendações

  • Orientar funcionários:  As organizações precisam informar seus funcionários de que se apropriar de informações confidenciais é errado. A conscientização sobre o roubo de PI deve ser parte integrante do treinamento de segurança;
  • Usar Acordos de Confidencialidade:  Em quase metade dos casos de roubo de informação corporativa, a organização tinha acordos de PI com o funcionário, o que indica que apenas a existência de uma política, sem aplicação rigorosa e a compreensão do funcionário, é ineficaz . É necessário utilizar uma linguagem mais forte e específica em acordos de trabalho e se certificar de que as entrevistas de demissão incluam conversas sobre a contínua responsabilidade dos funcionários em proteger as informações confidenciais e devolver todas as informações e elementos de propriedade da empresa (quando estiverem armazenadas). Os funcionários devem estar cientes sobre as violações de políticas e que o roubo de informações da empresa terá consequências negativas para eles e para seu futuro empregador;
  • Implementar tecnologias de monitoramento:  Adote uma política de proteção de dados que monitore o acesso e o uso inadequados de PI e notifique automaticamente os funcionários sobre violações. Essas medidas vão aumentar a conscientização sobre segurança e impedir roubos.




AFIRMAÇÕES ESPECULATIVAS: Todas as indicações especulativas de planos para produtos são preliminares, e todas as datas de lançamentos futuros são experimentais e estão sujeitas à alteração. Todos os lançamentos futuros do produto ou modificações planejadas nos recursos, funcionalidades ou habilidades do produto estão sujeitos à constante avaliação da Symantec, e poderão não ser implementados, não devendo ser considerados como compromissos firmados pela Symantec, nem considerados para decisões de compra.

 

 


Sobre a Pesquisa
A pesquisa da Symantec  O que É Seu É Meu: Como os Funcionários Estão Colocando sua Propriedade Intelectual em Risco   foi realizada pelo The Ponemon Institute em Outubro de 2012, para examinar o problema de roubo ou abuso de PI por parte dos funcionários no local de trabalho. Os resultados se baseiam nas respostas de 3.317 indivíduos em seis países, incluindo Estados Unidos, Reino Unido, França, Brasil, China e Coreia.

 

fonte:http://www.symantec.com/pt/br/about/news/release/article.jsp?prid=20130313_01


Recomende

Comente