Skip to content
20% dos incidentes são causados por funcionários

20% dos Incidentes são Causados por Funcionários

Autor: Thiago N. Felippe

Nem sempre o perigo vem de fora. Segundo a Kaspersky, 19% dos incidentes de segurança nas empresas brasileiras nos últimos dois anos foram causados por funcionários que, digamos, “se rebelaram” contra os protocolos de segurança.

É isso mesmo que você leu: quase um em cada cinco ataques veio de “dentro de casa”! Isso significa que, além de se preocupar com hackers maliciosos, precisamos também treinar e conscientizar nossa própria equipe.

Um dos maiores vilões da segurança da informação são os erros humanos, que causam 36,5% dos incidentes. ‍ Clicar em links maliciosos, perder dispositivos com dados confidenciais ou simplesmente esquecer de atualizar senhas são apenas alguns exemplos de como a falha humana pode colocar em risco a segurança da empresa.

Vamos analisar alguns dados de um estudo da Kaspersky sobre o assunto para entender quais são os erros mais comuns causados pelos funcionários.

Senhas fracas e desatualizadas são um prato cheio para hackers e funcionários mal-intencionados. 21% dos ataques acontecem por causa de senhas fáceis de adivinhar ou que nunca mudam.

Acessar sites não seguros pode ser uma aventura perigosa para a segurança da informação da empresa. 28% dos incidentes são causados por funcionários que navegam em sites que podem conter malware ou outras ameaças.

Para evitar isso, é importante implementar filtros de conteúdo que bloqueiem o acesso a sites maliciosos. Além disso, treinamentos de conscientização podem ajudar os funcionários a identificar e evitar sites perigosos.

Software desatualizado pode conter falhas de segurança que podem ser exploradas por hackers e funcionários mal-intencionados. 31% dos incidentes são causados por falhas em softwares que não foram atualizados.

O uso de dispositivos e serviços não autorizados pela empresa pode abrir portas para ataques cibernéticos. 17% dos ataques acontecem quando os funcionários usam dispositivos ou serviços que não são permitidos pela empresa.

O acesso indevido a dados confidenciais por funcionários pode ter consequências graves para a empresa. 24% dos casos de acesso indevido são causados por funcionários que acessam dados confidenciais usando dispositivos não autorizados.

Leia também:  Segurança de smartphone android contra hackers

Para combatê-los, políticas rígidas, treinamentos, tecnologias robustas, monitoramento constante e comunicação aberta são essenciais. Sua empresa não pode levar o ditado “casa de ferreiro, espeto de pau” a sério. Se há segurança contra forças externas, a dedicação para evitar os erros internos deve ser igualmente rigorosa.

Fontes: Kaspersky; CisoAdvisor.

Thiago Felippe é CEO e Fundador da AIQON

Comente o que achou do artigo