46% dos incidentes de segurança de TI são causados pelos colaboradores

“O Fator Humano na segurança IT e desafios internos: Como é que os colaboradores tornam a empresa vulnerável” mostra também que em 40% das empresas em todo o mundo, os colaboradores escondem incidentes de segurança de TI.

Os colaboradores pouco informados ou descuidados são uma das causas mais comuns dos incidentes de cibersegurança, constituindo um grande perigo para as empresas dado que muitas vezes constituem a porta de entrada dos hackers nas mesmas.

Segundo a pesquisa, cerca de um terço (28%) dos ataques direcionados a empresas, no ano passado, usaram phishing ou social engineering como fonte, tornando os colaboradores cúmplices involuntários dos ataques.

“Os hackers utilizam várias vezes os colaboradores como um ponto de entrada para a infraestrutura da empresa. E-mails de phishing, palavras-passe fracas, chamadas falsas de equipas de apoio técnico – já vimos de tudo. Mesmo um cartão de memória caído no parque de estacionamento ou próximo de uma secretária pode comprometer toda a rede – tudo o que é preciso é alguém de dentro da empresa, que não saiba ou não preste atenção à segurança, e esse dispositivo pode facilmente conectar-se à rede e originar o caos,” refere, em comunicado, David Jacoby, Investigador de Segurança na Kaspersky Lab.

Os ataques direcionados às empresas usando malware são causados 53% das vezes por colaboradores descuidados ou pouco alerta para os temas da segurança,

Ao esconder os incidentes em que estiveram envolvidos, os colaboradores podem aumentar os danos causados. O estudo demonstra que os motivos deste comportamento são por temerem repercussões ou por se sentirem envergonhados por terem sido a causa de algo que correu mal. Assim, as empresas devem encorajar os seus funcionários a serem vigilantes e cooperativos.

A investigação revela que 52% das empresas analisadas admitiu que os colaboradores são a maior fraqueza na sua segurança de TI. Assim, 35% das empresas já estão a melhorar a sua segurança através da formação dos seus colaboradores, tornando-o no segundo melhor método de cibersegurança, apenas atrás da implementação de software mais sofisticado (43%).

“O problema da omissão de incidentes deve ser apresentado não só aos colaboradores mas também aos administradores e aos departamentos de Recursos Humanos. Se os colaboradores escondem incidentes, tem de haver um motivo para que o façam. Em alguns casos, as empresas introduzem políticas rígidas que não são claras, e põe demasiada pressão nas equipas, avisando-os para que não façam isto ou aquilo, caso contrário serão responsabilizados se algo correr mal. Estas políticas originam receios e os colaboradores só têm uma hipótese – evitar punições de qualquer forma. Se a cultura de cibersegurança for positiva, baseada numa abordagem educativa em vez de restritiva, do topo para as bases, os resultados serão óbvios,” indica Alfonso Ramírez, Diretor Geral da Kaspersky lab Iberia.

O relatório completo está disponível para consulta aqui.