Distração e estresse do pessoal agravam phishing nas empresas

Relatório da Tessian integra pesquisas de Jeff Hancock, da Universidade de Stanford, para explicar por que as pessoas cometem erros no trabalho
Da Redação
28/07/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O estresse e a distração dos funcionários é a causa de muitos problemas de segurança de TI, diz o relatório de uma pesquisa sobre o tema feito pela empresa de segurança de e-mail Tessian. Com o nome de “A psicologia do erro humano”, o estudo da Tessian integra dados de pesquisas e também idéias do professor Jeff Hancock, da Universidade de Stanford, para explicar a psicologia por trás do erro humano e as razões pelas quais as pessoas cometem erros no trabalho. Hancock é diretor e fundador do Stanford Social Media Lab e professor no Departamento de Comunicação da Universidade. O estudo revelou o seguinte:

  • 43% dos funcionários cometeram erros que levaram a incidentes de segurança, comprometendo a segurança cibernética da organização
  • 52% admitiram que cometem mais erros quando estão estressados
  • 43% dizem que são mais propensos a erros quando estão cansados
  • 58% enviaram um email de trabalho para a pessoa errada
  • 20% das empresas perderam clientes devido a emails enviados a pessoas desconhecidas da organização.

Hancock explica que “quando as pessoas estão estressadas e distraídas, tendem a cometer erros ou decisões das quais mais tarde se arrependem. Trabalhar em ambientes incomuns pode ser estressante e perturbador. Os eventos de 2020 significam que nossos espaços pessoais e profissionais ficaram confusos, e tivemos de aprender rapidamente novas formas de operar e isso tem seus desafios”.

Veja isso
Phishing usa SurveyMonkey para roubar credenciais do Office 365
Phishing falsifica mensagens do Microsoft Teams

A pesquisa também descobriu que

  • 33% dos funcionários nunca pensam em segurança cibernética enquanto trabalham
  • 45% citaram a distração como a principal razão para cair num golpe de phishing
  • 57% admitiram que estão mais distraídos quando trabalham em casa

Outras razões pelas quais os funcionários caem em tentativas de phishing são: a legitimidade percebida do email (43%) e o fato de que ele parece ter vindo de um executivo sênior (41%) ou de uma empresa bem conhecida (40%).

O phishing, alerta a pesquisa, é um dos principais riscos de segurança para uma organização, já que os invasores tentam atingir todo o sistema de rede: o relatório diz que 25% dos funcionários afirmaram ter clicado em um e-mail de phishing no trabalho. Os homens apresentaram duas vezes mais chances de caírem em golpes de phishing do que as mulheres, com 34% dos entrevistados do sexo masculino dizendo que clicaram em um link num e-mail de phishing, contra apenas 17% das mulheres. A pesquisa também afirmou que os funcionários mais velhos eram os menos suscetíveis a golpes de phishing, com apenas 8% deles admitindo que clicaram em um link de phishing.

Segundo Hancock, “a geração mais antiga possui, de várias maneiras, as ferramentas e os raciocínios possíveis para detectar ataques de phishing. Eles têm mais experiência de vida e tendem a ter redes fortes e próximas, o que significa que são bons em detectar quando algo não parece certo. Mas se você tem menos experiência com esse tipo de ataque, será mais difícil identificá-lo”.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)