A Kaspersky realizou um estudo que comprova que, nos últimos dois anos, 77% das empresas sofreram algum incidente cibernético e que 1/5 desses incidentes foram causados pelo comportamento mal-intencionado dos colaboradores.
O relatório, feito em parceria com a Arlington Research com base em 1260 entrevistas a engenheiros de segurança e TI em 19 países, mostra ainda 64% casos de segurança foram causados por erro humano, independentemente do mesmo ter sido ou não deliberado. Além disso, no período analisado, 14% dos incidentes deveram-se a erros de profissionais seniores de segurança, aos quais se juntam outros 15% de erros causados pela equipa das TI.
No entanto, foi o erro humano acidental (38%) que esteve na origem de mais incidentes do que qualquer outro factor nos últimos dois anos. O mais comum foi o download de malware (28%), seguido da utilização de palavras-passe fracas ou a não alteração das palavras-passe com a frequência suficiente (25%), da visita a sites inseguros (24%) e da utilização de sistemas não autorizados para partilhar dados (24%) estão entre os “erros humanos” mais comuns.
Independentemente de se tratar de um erro humano acidental ou de uma violação das políticas de segurança da informação, as consequências são quase sempre graves e a que mais ocorre é a fuga de dados confidenciais (33%). Os danos reputacionais (25%) vêem logo a seguir, assim como a perda de confiança dos clientes (24%) e as sanções financeiras (22%). A verdade é que, em 18% dos casos, a violação tenha levado ao despedimento de um colaborador, mas a medida mais usada para mitigar as questões da segurança é a formação (36%).
Alexey Vovk, Diretor de Segurança da Informação da Kaspersky, explica que «os agentes maliciosos podem ser descobertos em qualquer lugar, quer em grandes, quer em pequenas empresas». e que é «por isso que as organizações devem criar um sistema de segurança de TI actualizado, resiliente e transparente, unindo soluções de segurança eficazes, protocolos de segurança inteligentes e programas de formação para todo o pessoal para se protegerem contra esta ameaça».