Ciência e Tecnologia News 

20% dos incidentes de segurança no Brasil são causados de propósito por funcionários

tutoriaisweb
ataques cibernéticos, ataque hacker, infraestrutura crítica, ciberataque, colaborador, cibersegurança, dados, incidentes

Nos últimos dois anos, cerca de um quinto (19%) dos incidentes cibernéticos nas empresas brasileiras ocorreram por funcionários que violaram intencionalmente algum protocolo de segurança. Essa porcentagem é bem semelhante aos problemas causados por violações digitais por hackers (25%).

Os dados são de uma pesquisa da Kaspersky que também revelou um volume elevado de erros humanos genuínos (36,5%). Entrevistados de organizações no Brasil afirmam que ações intencionais para quebrar regras de cibersegurança foram feitas tanto por funcionários de TI como de outras áreas.

O problema mais comum é que os funcionários fazem deliberadamente o que é proibido e não conseguem executar o que é exigido. Os entrevistados afirmam que um quinto (21%) dos ciberincidentes brasileiros nos últimos dois anos ocorreu devido ao uso de senhas fracas ou falha em alterá-las em tempo hábil.

Leia também: Questões políticas geraram ‘avalanche’ de ataques DDoS, diz Netscout

Outra causa de quase um terço (28%) dos incidentes é resultado de acessos de colaboradores a sites não seguros. Outros 31% relatam que enfrentaram problemas porque funcionários não atualizam o software ou aplicativos do sistema quando era necessário. O uso de serviços ou dispositivos não solicitados foi o fator para violações intencionais da política de segurança da informação em 17% dos casos.

Além disso, diz o estudo, funcionários em 24% das empresas acessaram dados intencionalmente por meio de dispositivos não autorizados, enquanto 7% enviaram dados para endereços de e-mail pessoais. Outra ação relatada foi a implantação de shadow IT em dispositivos de trabalho – 8% indicam que isso levou a incidentes.

“Para mitigar o fator humano, as empresas precisam criar políticas e realizar treinamentos de consciência (para todos os profissionais) e de capacitação (para a equipe técnica). Nesse contexto, a tecnologia ajuda a garantir o cumprimento dos processos e das práticas exigidas das pessoas, como atualização automática, senhas complexas (via regras mais rígidas) e monitoramento e boqueio de Shadow IT para impedir vazamentos intencionais”, diz Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Você pode gostar também

Marinter Telecom é premiada pelo NIC.br por melhores práticas operacionais

tutoriaisweb

Anelize Lenzi será nova procuradora-geral da Fazenda Nacional

tutoriaisweb

Gaispi libera sinal 5G na faixa de 3,5 GHz em mais 459 cidades

tutoriaisweb