O estresse e a distração dos funcionários é a causa de muitos problemas de segurança de TI, diz o relatório de uma pesquisa sobre o tema feito pela empresa de segurança de e-mail Tessian. Com o nome de “A psicologia do erro humano”, o estudo da Tessian integra dados de pesquisas e também idéias do professor Jeff Hancock, da Universidade de Stanford, para explicar a psicologia por trás do erro humano e as razões pelas quais as pessoas cometem erros no trabalho. Hancock é diretor e fundador do Stanford Social Media Lab e professor no Departamento de Comunicação da Universidade. O estudo revelou o seguinte:
- 43% dos funcionários cometeram erros que levaram a incidentes de segurança, comprometendo a segurança cibernética da organização
- 52% admitiram que cometem mais erros quando estão estressados
- 43% dizem que são mais propensos a erros quando estão cansados
- 58% enviaram um email de trabalho para a pessoa errada
- 20% das empresas perderam clientes devido a emails enviados a pessoas desconhecidas da organização.
Hancock explica que “quando as pessoas estão estressadas e distraídas, tendem a cometer erros ou decisões das quais mais tarde se arrependem. Trabalhar em ambientes incomuns pode ser estressante e perturbador. Os eventos de 2020 significam que nossos espaços pessoais e profissionais ficaram confusos, e tivemos de aprender rapidamente novas formas de operar e isso tem seus desafios”.
Veja isso
Phishing usa SurveyMonkey para roubar credenciais do Office 365
Phishing falsifica mensagens do Microsoft Teams
A pesquisa também descobriu que
- 33% dos funcionários nunca pensam em segurança cibernética enquanto trabalham
- 45% citaram a distração como a principal razão para cair num golpe de phishing
- 57% admitiram que estão mais distraídos quando trabalham em casa
Outras razões pelas quais os funcionários caem em tentativas de phishing são: a legitimidade percebida do email (43%) e o fato de que ele parece ter vindo de um executivo sênior (41%) ou de uma empresa bem conhecida (40%).
O phishing, alerta a pesquisa, é um dos principais riscos de segurança para uma organização, já que os invasores tentam atingir todo o sistema de rede: o relatório diz que 25% dos funcionários afirmaram ter clicado em um e-mail de phishing no trabalho. Os homens apresentaram duas vezes mais chances de caírem em golpes de phishing do que as mulheres, com 34% dos entrevistados do sexo masculino dizendo que clicaram em um link num e-mail de phishing, contra apenas 17% das mulheres. A pesquisa também afirmou que os funcionários mais velhos eram os menos suscetíveis a golpes de phishing, com apenas 8% deles admitindo que clicaram em um link de phishing.
Segundo Hancock, “a geração mais antiga possui, de várias maneiras, as ferramentas e os raciocínios possíveis para detectar ataques de phishing. Eles têm mais experiência de vida e tendem a ter redes fortes e próximas, o que significa que são bons em detectar quando algo não parece certo. Mas se você tem menos experiência com esse tipo de ataque, será mais difícil identificá-lo”.