Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/includes/events/rdsm_plugin_uninstalled.php on line 12 Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/rdsm_assets_loader.php on line 14 Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/rdsm_assets_loader.php on line 15 Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/rdsm_assets_loader.php on line 16 Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/rdsm_assets_loader.php on line 17  20% dos incidentes de segurança no Brasil são causados de propósito por funcionários IT ForumIT Forum
Logotipo IT Forum
IT Forum Itaqui Distrito Itaqui IT Invest Grupo Itaqui
IT Forum

20% dos incidentes de segurança no Brasil são causados de propósito por funcionários

Estudo da Kaspersky mostra que o problema causa danos similares ao de ataques hackers

Publicado:

Redação
Redação

Leitura 2 minutos

ataques cibernéticos, ataque hacker, infraestrutura crítica, ciberataque, colaborador, cibersegurança, dados, incidentes
Imagem: Shutterstock

Nos últimos dois anos, cerca de um quinto (19%) dos incidentes cibernéticos nas empresas brasileiras ocorreram por funcionários que violaram intencionalmente algum protocolo de segurança. Essa porcentagem é bem semelhante aos problemas causados por violações digitais por hackers (25%).

Os dados são de uma pesquisa da Kaspersky que também revelou um volume elevado de erros humanos genuínos (36,5%). Entrevistados de organizações no Brasil afirmam que ações intencionais para quebrar regras de cibersegurança foram feitas tanto por funcionários de TI como de outras áreas.

As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada

O problema mais comum é que os funcionários fazem deliberadamente o que é proibido e não conseguem executar o que é exigido. Os entrevistados afirmam que um quinto (21%) dos ciberincidentes brasileiros nos últimos dois anos ocorreu devido ao uso de senhas fracas ou falha em alterá-las em tempo hábil.

Leia também: Questões políticas geraram ‘avalanche’ de ataques DDoS, diz Netscout

Outra causa de quase um terço (28%) dos incidentes é resultado de acessos de colaboradores a sites não seguros. Outros 31% relatam que enfrentaram problemas porque funcionários não atualizam o software ou aplicativos do sistema quando era necessário. O uso de serviços ou dispositivos não solicitados foi o fator para violações intencionais da política de segurança da informação em 17% dos casos.

Além disso, diz o estudo, funcionários em 24% das empresas acessaram dados intencionalmente por meio de dispositivos não autorizados, enquanto 7% enviaram dados para endereços de e-mail pessoais. Outra ação relatada foi a implantação de shadow IT em dispositivos de trabalho – 8% indicam que isso levou a incidentes.

“Para mitigar o fator humano, as empresas precisam criar políticas e realizar treinamentos de consciência (para todos os profissionais) e de capacitação (para a equipe técnica). Nesse contexto, a tecnologia ajuda a garantir o cumprimento dos processos e das práticas exigidas das pessoas, como atualização automática, senhas complexas (via regras mais rígidas) e monitoramento e boqueio de Shadow IT para impedir vazamentos intencionais”, diz Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Sobre o Autor

Avatar de Redação
Redação
LinkedIn de Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Ver publicações deste autor

Notícias relacionadas

Ver mais Seta para direita