46% dos incidentes de segurança IT são causados pelos colaboradores

O “Factor Humano na segurança IT e desafios internos: Como é que os colaboradores tornam a empresa vulnerável” – é o novo relatório elaborado pela Kaspersky Lab e pelo...
Comic-Inforgraphic-KL-01

O “Factor Humano na segurança IT e desafios internos: Como é que os colaboradores tornam a empresa vulnerável” – é o novo relatório elaborado pela Kaspersky Lab e pelo B2B International.

Nesta investigação conclui-se que em 40% das empresas em todo o mundo, os colaboradores escondem incidentes ao nível da segurança IT.

Com 46% dos incidentes de segurança IT causados pelos colaboradores todos os anos, esta vulnerabilidade deve começar a ser analisada a vários níveis, e não só através do departamento de segurança IT.

Os colaboradores pouco informados ou descuidados são uma das causas mais comuns dos incidentes de cibersegurança – atrás dos mesmos estão apenas os ataques que têm por base o malware. Apesar dos ataques por malware serem cada vez mais sofisticados, a verdade é que o factor humano pode constituir um perigo ainda maior.

De acordo com a investigação, cerca de um terço (28%) dos ataques direccionados a empresas, no ano passado, usaram phishing ou social engineering como fonte. Por exemplo, um contabilista poderia facilmente abrir um ficheiro que se fizesse passar por uma factura de um dos vários fornecedores da empresa.

Esta situação pode levar à ruptura das infraestrutura de toda a organização, transformando o contabilista num cúmplice involuntário do ataque.

Ao esconder os incidentes em que estiveram envolvidos, os colaboradores podem aumentar os danos causados e dar origem a consequências dramáticas.

Mesmo um acontecimento que não seja reportado pode significar uma quebra de segurança muito grave. Por isso, as equipas de IT precisam de identificar rapidamente quais as ameaças com que se estão a deparar para escolher qual a melhor estratégia de defesa.

Ainda assim, os colaboradores mais facilmente colocariam a empresa em risco do que reportariam um problema por temerem repercussões ou por se sentirem envergonhados por terem sido a causa de algo que correu mal. Algumas empresas têm regras rigorosas e impõe responsabilidades extra aos seus colaboradores em vez de os encorajar a ser vigilantes e cooperativos.

Isto significa que a ciberprotecção não reside apenas no patamar da tecnologia mas também na cultura e treino da organização. É aqui que os Administradores e os Recursos Humanos devem ser envolvidos.

Algumas organizações em todo o mundo começam a estar alerta para o problema das equipas tornarem os seus negócios vulneráveis. A necessidade de implementar medidas focadas nos colaboradores é cada vez mais evidente: 35% das empresas está a melhorar a sua segurança através da formação dos seus colaboradores, tornando-o no segundo melhor método de cibersegurança, apenas atrás da implementação de software mais sofisticado (43%).

A melhor forma de proteger as organizações de ameaças associadas ao factor humano é alinhar as ferramentas certas com as práticas certas. Estas envolvem esforços dos departamentos de Recursos Humanos e da Administração para motivar e encorajar os colaboradores a estarem mais atentos e pedirem ajuda caso ocorra algum incidente.

Formação para a consciencialização de segurança para os colaboradores, emissão de directrizes claras em vez de documentos de várias páginas, criação de laços fortes e um ambiente de trabalho ideal são os primeiros passos que uma organização deve tomar.

No que diz respeito às tecnologias de segurança, a maioria das ameaças que tem como objectivo os colaboradores descuidados ou pouco alerta para estes temas – incluindo o phishing – podem ser resolvidas com soluções de segurança endpoint.

Estas podem também resolver as necessidades das PME e outras organizações quanto à funcionalidade, protecção pré-definida ou propriedades mais avançadas de protecção para minimizar os riscos.

Via Kaspersky Lab.

Categorias
PCGuia Pro

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.

Sem comentários

Deixe um comentário

*

*

Publicidade

ARTIGOS RELACIONADOS

Insira o seu nome e endereço de e-mail para receber as newsletters da PCGuia