ISLAMABAD: Um inquérito recente intitulado “Cibersegurança no local de trabalho: conhecimento e comportamento dos funcionários” mostra que 39% dos profissionais no Paquistão consideram as regras de segurança cibernética das suas empresas excessivas ou não totalmente apropriadas, enquanto 8% afirmam que as suas organizações não têm essas regras ou desconhecem-nas.
A pesquisa, realizada pela empresa de segurança cibernética Kaspersky, destaca uma desconexão entre as políticas corporativas e a adesão dos funcionários, destacando os riscos associados à shadow IT e ao uso não gerenciado de dispositivos.
De acordo com o relatório, 38% dos entrevistados disseram que não existem políticas que regulem o uso de dispositivos não corporativos. Enquanto isso, 17% admitiram que podem usar dispositivos pessoais para acessar informações comerciais se estes tiverem alguma forma de proteção de segurança cibernética, até mesmo software de consumo.
Do lado positivo, 16% afirmaram que os dispositivos pessoais devem passar por rigorosas verificações de segurança de TI corporativas antes de serem usados, enquanto 29% relataram que apenas dispositivos fornecidos pela empresa são permitidos para trabalho.
A situação é relativamente melhor quando se trata de instalação de software em dispositivos corporativos. Cerca de 56,5% afirmaram que apenas especialistas de TI têm permissão para instalar software, enquanto 19,5% relataram que apenas a alta administração ou usuários designados têm tais permissões. Outros 17% disseram que os funcionários podem instalar software aprovado pela equipe de TI. No entanto, a 7pc observou que todos os usuários podem instalar qualquer software sem a aprovação do TI.
Ao mesmo tempo, 26% dos profissionais reconheceram a instalação de software em dispositivos de trabalho sem supervisão de TI no ano passado, destacando um desafio persistente de TI oculta que expõe as organizações a vulnerabilidades de segurança, riscos de conformidade e violações de dados.
“Shadow IT é agora um risco operacional dominante. Quando um em cada cinco funcionários instala software sem supervisão de TI, isso sinaliza uma lacuna política”, disse Toufic Derbass, Diretor Geral da região META da Kaspersky. Ele enfatizou que as organizações devem ir além dos controles restritivos e adotar estratégias de segurança cibernética centradas no usuário que integrem a tecnologia com a conscientização dos funcionários e o uso responsável.
Para reforçar as defesas, o relatório recomenda a realização de auditorias sombra de TI para identificar software, serviços em nuvem e dispositivos pessoais não autorizados que acedam a dados corporativos, juntamente com a implementação de soluções robustas de monitorização e segurança cibernética.
Também aconselha que, onde o uso de dispositivos pessoais for permitido, as organizações devem definir requisitos mínimos de segurança claros e aplicá-los através de ferramentas de gerenciamento de dispositivos móveis ou de gerenciamento de endpoints, complementados por treinamento de funcionários sobre riscos do mundo real.
Publicado em Dawn, 26 de abril de 2026
