Ao longo de 2024, o incidente de segurança mais enfrentado pelas empresas estava relacionado com a protecção da rede, segundo o relatório realizado pela Kaspersky – Economia da Segurança de TI. Entre as empresas europeias, 96% dos inquiridos depararam-se com adversários que tentaram infiltrar-se na sua rede, enquanto 75% relataram incidentes em que um cibercriminoso tentou comunicar com sistemas comprometidos para os controlar.
No inquérito realizado a 1985 profissionais de 27 países também foi possível averiguar que cerca de 67% dos inquiridos europeus reportaram, ainda, incidentes em que os atacantes executaram código malicioso na sua rede e de 60% dos inquiridos (64%) detectaram cibercriminosos que tentaram manipular, interromper ou destruir os seus sistemas e dados.
As ameaças à segurança da rede têm como objectivo explorar as vulnerabilidades do sistema, penetrando nas redes da empresa e causando danos em dados, aplicações e workloads sensíveis. Quando um cibercriminoso encontra um ponto fraco no sistema, utiliza-o para obter acesso não autorizado e instalar malware, spyware ou outro software nocivo. Estes pontos fracos são também uma porta de entrada para ataques de engenharia social, onde os indivíduos se tornam um alvo mais fácil.
À medida que cada vez mais dados são criados, armazenados e transmitidos electronicamente, aumenta também a possibilidade de os ciberataques comprometerem informações sensíveis. Um dos principais factores que contribuem para a prevalência contínua de problemas de segurança de rede é a crescente complexidade das ciberameaças.
Os cibercriminosos estão constantemente a desenvolver novas tácticas e técnicas para contornar as medidas de segurança tradicionais, o que torna complicado para as empresas manterem-se à frente. Desde esquemas de phishing e ataques de ransomware a ataques DDoS e APT, existem inúmeras formas de os cibercriminosos explorarem as vulnerabilidades da rede de uma empresa.
Além disso, o aumento do trabalho remoto e das políticas BYOD (traga o seu próprio dispositivo) criou desafios adicionais para a segurança de rede. Com os funcionários a acederem aos dados da empresa a partir de vários locais e dispositivos, o potencial para falhas de segurança é maior. Este facto, combinado com a falta de protocolos de segurança adequados e de formação dos funcionários, cria um ambiente vulnerável à ocorrência de ataques informáticos.
O erro humano é outro factor-chave que contribui para os incidentes de segurança. De acordo com o relatório da Kaspersky – Economia da Segurança de TI – cerca de 47% das empresas europeias comunicaram incidentes em que os seus próprios colaboradores, consciente ou inconscientemente, ajudaram os cibercriminosos através da sua acção ou inacção.
Os erros ou a negligência de colaboradores, quer devido a uma falta de sensibilização para a segurança ou a uma formação insuficiente, são as principais causas de falhas de segurança informática e fugas de dados nas organizações.
Os ataques de phishing, em que os profissionais clicam involuntariamente em hiperligações maliciosas ou fornecem informações sensíveis a burlões, são uma ameaça comum. As ameaças internas, em que as equipas divulgam intencionalmente ou não dados confidenciais, também podem representar um risco significativo para a segurança de uma empresa.
As consequências da negligência dos colaboradores em matéria de cibersegurança podem ser graves, uma vez que as falhas de segurança de dados resultam frequentemente em perdas financeiras, danos para a reputação da empresa e repercussões legais. Em casos extremos, as empresas podem enfrentar multas e acções judiciais por não protegerem adequadamente as informações sensíveis.
Para reduzir o risco de ciberataques causados por erro humano, as empresas devem tomar medidas para sensibilizar os colaboradores para as ciberameaças e investir em programas abrangentes de formação em cibersegurança.
As auditorias de segurança e a monitorização regulares podem ajudar a identificar vulnerabilidades e a resolvê-las antes de serem exploradas por cibercriminosos. Enquanto as soluções especializadas, como as fornecidas na linha de produtos Kaspersky Next, podem proteger os activos de uma empresa com protecção em tempo real, visibilidade de ameaças, investigação e capacidades de resposta de EDR e XDR para organizações de qualquer dimensão e indústria. Em última análise, uma combinação de soluções tecnológicas e de formação proactiva dos profissionais é essencial para salvaguardar os dados e a reputação de uma empresa no panorama digital.