Ações internas refletem quase o mesmo nível de risco à cibersegurança que os ataques hackers, mostra estudo da Kaspersky
Hacker (Foto: Canva)
, conteúdo exclusivo
5 min
•
14 mar 2024
•
Atualizado: 14 mar 2024
newsletter
Start Seu dia:
A Newsletter do AGORA!
Mais de um quarto dos ataques cibernéticos em empresas (26%) são causados de forma intencional por funcionários.
O dado faz parte de um estudo feito pela empresa de cibersegurança Kaspersky, chamado “Fator Humano”.
Segundo Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, uma das principais razões para um comportamento malicioso de um colaborador é a recompensa financeira com a venda de dados sensíveis e confidenciais corporativos.
Essa transação pode ser feita com algum concorrente da empresa ou na dark web. Outra razão comum, de acordo com o analista, é a vingança após um desligamento ou por não ter sido considerado para uma promoção.
“Há criminosos com todos os perfis, aqueles que visam maior lucro e focam nas grandes empresas ou aqueles que visam ganhar em escala e buscam os ataques mais fáceis e frequentes – portanto nunca se sabe quem pode ser vítima. Para identificar um ação maliciosa dessa natureza, as organizações precisam unir boas tecnologias com processos avançados de segurança, pois é preciso conseguir identificar uma intenção maliciosa por de trás de uma ação inicialmente inofensiva. Para conseguir isso, é preciso cruzar muitas informações de diferentes fontes e conseguir identificar uma agulha no palheiro. Sem expertise, essa é uma tarefa desafiadora”, avalia.
Fora os ataques de cibersegurança intencionais, cerca de 14% dos incidentes cibernéticos são devido a erros causados pela equipe sênior de segurança da informação, e outros 15% por falhas de outros tipos de funcionários de TI.
Para o levantamento, foram realizadas 1.260 entrevistas com engenheiros de TI e segurança de TI, em 19 países: Brasil, Chile, China, Colômbia, França, Alemanha, Índia, Indonésia, Japão, Cazaquistão, México, Rússia, Arábia Saudita, África do Sul, Espanha, Turquia, Emirados Árabes Unidos, Reino Unido e EUA.
O estudo mostrou ainda que 77% das companhias analisadas sofreram algum tipo de incidente cibernético nos últimos dois anos, sendo 75% caracterizados como “sérios”. Entre esse grupo, 13% caracterizaram os ataques como “muito sérios”. “A gravidade, neste contexto, está relacionada com o vazamento de dados confidenciais, com impactos negativos na reputação, na confiança do cliente e na situação financeira do negócio”, destaca o relatório.
O erro humano acidental (38%) foi responsável por mais incidentes de cibersegurança do que qualquer outro fator nos últimos dois anos, segundo a pesquisa. No entanto, o fator humano aparece de diferentes maneiras, aponta o relatório. O mais comum é o download de malware (28%), além de outras atitudes que poderiam ser evitadas, como utilizar senhas fracas ou não alterar as senhas com frequência (25%), visitar websites não seguros (24%) e utilizar sistemas não autorizados para partilhar dados (24%).
Gostou deste conteúdo? Deixa que a gente te avisa quando surgirem assuntos relacionados!
Assuntos relacionados
, conteúdo exclusivo
O mais conceituado portal sobre startups do Brasil. Veja mais em www.startups.com.br.
Leia o próximo artigo
newsletter
Start Seu dia:
A Newsletter do AGORA!