[ 187,826 page views, 63,177 usuários - média últimos 90 dias ] - [ 5.806 assinantes na newsletter, taxa de abertura 27% ]

Psicologia da desatenção explica muitos erros em cyber

A empresa norte-americana Tessian, especializada em proteção de dados, publicou a segunda edição da sua pesquisa “Psicologia do Erro Humano”, um estudo feito com a orientação do professor Jeff Hancock, fundador e diretor do Social Media Lab da Universidade de Stanford. A pesquisa foi feita com 2.000 profissionais, sendo metade dos EUA e o restante do Reino Unido. A idade dos entrevistados na pesquisa variou entre 18 e 51 anos: são pessoas de várias funções em departamentos e setores, de organizações com no mínimo dois até mais de mil funcionários. Os grandes números são no mínimo inquietantes:

  • 40% enviaram um e-mail para a pessoa errada nos últimos 12 meses
  • 26% clicaram em um e-mail de phishing no computador do trabalho no passado
  • 56% dos funcionários receberam um SMS de phishing (smishing) e 32% clicaram no link do golpe
  • 50% das pessoas dizem que se distraem mais quando trabalham em casa
  • 45% das pessoas nos dois países disseram ter sofrido burnout nos últimos 12 meses
  • 36% dos funcionários acreditam que nos últimos 12 meses cometeram algum erro que comprometeu a segurança da empresa
  • 58% dos funcionários dizem que sua equipe está com falta de funcionários como resultado da saída de colegas
  • 52% das pessoas clicaram em um e-mail de phishing porque parecia ter vindo de um executivo sênior da empresa (em 2020, foram 41%)

Veja isso
Tranquilidade para os gestores: zero trust + criptografia
Líderes do setor criam guia de segurança para conselhos de administração

O estudo afirma que o trabalho remoto ou híbrido está causando distração e afetando as cargas cognitivas das pessoas. Foi isso que rsso resultou em uma porcentagem maior de pessoas cometendo erros que comprometem a segurança da empresa – como clicar em um e-mail de phishing ou enviar dados para a pessoa errada – como resultado de fadiga e distração, em comparação com os números relatados há 18 meses.

O compromisso de e-mail comercial (BEC ou business e-mail compromise) tornou-se mais bem-sucedido, indica a pesquisa: mais da metade dos funcionários (52%) disseram que se foram iludidos por um e-mail de phishing no qual um cibercriminoso se fez passar por um executivo sênior – acima dos 41% em 2020, enquanto as taxas de cliques em e-mails de phishing em que os agentes de ameaças se passando por marcas conhecidas caíram.

As organizações estão tomando medidas mais duras em resposta a erros que resultam no comprometimento de dados: a porcentagem de empresas que relataram ter perdido um cliente devido ao envio de um e-mail para a pessoa errada por um funcionário aumentou de 20% em 2020 para 29% em 2022.

A pesquisa está disponível na Tessian, em
“hxxps://www.tessian.com/resources/psychology-of-human-error-2022/”