Um número substancial de 26% dos incidentes cibernéticos em empresas nos últimos dois anos foi resultado de violações intencionais dos protocolos de segurança por funcionários. O índice supera o patamar de 20% atribuídos a tentativas de invasão externa. Os dados são de um estudo da Kaspersky, que salienta que, ao contrário da crença predominante de que o erro humano é a principal causa de incidentes de cibersegurança, a realidade é mais matizada.
Com base em insights de profissionais de segurança de TI de pequenas e médias empresas (PMEs) e grandes organizações globalmente, a pesquisa buscou entender o impacto diverso de vários indivíduos na postura de segurança cibernética de uma empresa.
O estudo descobriu que violações intencionais de políticas por funcionários, abrangendo os da equipe de TI e de outros departamentos da empresa, desempenharam um papel significativo nos incidentes cibernéticos. O levantamento identificou que os responsáveis pela segurança de TI, profissionais de TI e de outros departamentos foram fontes de violações, contribuindo com 13%, 12% e 4% dos incidentes, respectivamente.
Examinando o comportamento individual dos funcionários, o estudo revelou que 22% dos incidentes resultaram do uso deliberado de senhas fracas ou da falha em alterá-las prontamente. Além disso, 18% estavam vinculados a funcionários que visitavam sites não seguros, enquanto 25% ocorreram devido à negligência de atualizações de software ou aplicativos do sistema.
Veja isso
Funcionários são o maior risco, segundo empresas on premises
Relatório investiga razões psicológicas de fraudes internas
Serviços ou dispositivos não solicitados foram identificados como fontes significativas que contribuem para violações intencionais das políticas de segurança, com 14% das empresas enfrentando incidentes devido a sistemas não autorizados para compartilhamento de dados. Particularmente preocupante é a constatação de que 20% das ações maliciosas foram cometidas por funcionários para benefício pessoal, com o setor de serviços financeiros relatando 34% desses incidentes.
“Como os números são alarmantes, é necessário criar uma cultura de segurança cibernética em uma organização desde o início, desenvolvendo e aplicando políticas de segurança, bem como aumentando a conscientização sobre segurança cibernética entre os funcionários”, destacou Alexey Vovk, líder de segurança da informação da Kaspersky, ao enfatizar a importância de promover uma cultura de cibersegurança dentro das empresas.
Para ter acesso ao relatório completo da Kaspersky, em inglês, clique aqui.