Imagem: Shutterstock
Nos últimos dois anos, cerca de um quinto (19%) dos incidentes cibernéticos nas empresas brasileiras ocorreram por funcionários que violaram intencionalmente algum protocolo de segurança. Essa porcentagem é bem semelhante aos problemas causados por violações digitais por hackers (25%).
Os dados são de uma pesquisa da Kaspersky que também revelou um volume elevado de erros humanos genuínos (36,5%). Entrevistados de organizações no Brasil afirmam que ações intencionais para quebrar regras de cibersegurança foram feitas tanto por funcionários de TI como de outras áreas.
O problema mais comum é que os funcionários fazem deliberadamente o que é proibido e não conseguem executar o que é exigido. Os entrevistados afirmam que um quinto (21%) dos ciberincidentes brasileiros nos últimos dois anos ocorreu devido ao uso de senhas fracas ou falha em alterá-las em tempo hábil.
Leia também: Questões políticas geraram ‘avalanche’ de ataques DDoS, diz Netscout
Outra causa de quase um terço (28%) dos incidentes é resultado de acessos de colaboradores a sites não seguros. Outros 31% relatam que enfrentaram problemas porque funcionários não atualizam o software ou aplicativos do sistema quando era necessário. O uso de serviços ou dispositivos não solicitados foi o fator para violações intencionais da política de segurança da informação em 17% dos casos.
Além disso, diz o estudo, funcionários em 24% das empresas acessaram dados intencionalmente por meio de dispositivos não autorizados, enquanto 7% enviaram dados para endereços de e-mail pessoais. Outra ação relatada foi a implantação de shadow IT em dispositivos de trabalho – 8% indicam que isso levou a incidentes.
“Para mitigar o fator humano, as empresas precisam criar políticas e realizar treinamentos de consciência (para todos os profissionais) e de capacitação (para a equipe técnica). Nesse contexto, a tecnologia ajuda a garantir o cumprimento dos processos e das práticas exigidas das pessoas, como atualização automática, senhas complexas (via regras mais rígidas) e monitoramento e boqueio de Shadow IT para impedir vazamentos intencionais”, diz Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…