Mais de metade das empresas alemãs já foram vítimas de um ataque cibernético. De acordo com uma pesquisa, os gestores seniores são frequentemente mais vulneráveis a ataques de phishing do que os seus funcionários. A taxa média de cliques para gerentes é 60% maior do que para outros grupos de usuários.
Embora a conscientização sobre segurança cibernética esteja aumentando entre os gestores, eles ainda são mais suscetíveis a cliques falsos em e-mails de phishing. De acordo com uma pesquisa da SoSafe, a principal plataforma de formação e sensibilização em segurança da Europa, 55 por cento dos líderes de segurança alemães afirmam que o foco da sua gestão de topo na segurança de TI aumentou em comparação com o ano passado. Os riscos cibernéticos estão a tornar-se cada vez mais presentes: só nos últimos três anos, uma em cada duas empresas alemãs (58 por cento) foi vítima de um ataque cibernético.
Gestores sensibilizados garantem orçamentos de segurança suficientes
De acordo com a pesquisa da SoSafe, a conscientização sobre riscos cibernéticos entre a alta administração também determina se os recursos necessários para a segurança de TI estão disponíveis em uma empresa. Isto é, se a empresa tem pessoal e orçamento suficientes para combater potenciais ameaças cibernéticas: As organizações cuja liderança está consciente dos riscos cibernéticos têm 33% mais probabilidade de ter recursos suficientes alocados para questões de segurança do que aquelas onde a consciência de segurança entre a gestão é baixa. Das organizações com orçamentos de segurança inadequados, apenas 21% dão prioridade à sua cultura de segurança.
“É bom ver que a consciência da gestão sénior relativamente às atuais ameaças cibernéticas está a evoluir para onde precisamos: os líderes sénior estão a tornar-se mais conscientes da importância da segurança cibernética e de como servir de modelo dentro da empresa. “Isso significa que a segurança cibernética está finalmente se tornando uma questão do conselho”, disse o Dr. Niklas Hellemann, psicólogo e CEO da SoSafe. “Só assim os funcionários de uma empresa internalizarão os valores e o comportamento seguro que cercam o tema segurança cibernética.”
Os executivos são mais propensos a clicar em links maliciosos
A sensibilização da gestão de topo é necessária para tornar a segurança cibernética uma parte essencial da cultura corporativa. Isto também se torna importante em termos do risco real: os dados da SoSafe mostram que a gestão é mais suscetível a clicar em links de phishing do que os seus funcionários. A taxa média de cliques para gerentes é 60% maior do que para outros grupos de usuários. No entanto, os dados também mostram que os gestores também são mais propensos a denunciar e-mails suspeitos (20%) do que os funcionários (8%).
“Os executivos são um alvo atraente para os cibercriminosos porque têm os mais altos níveis de autorização e poder de decisão. Isto significa, entre outras coisas, o risco de grupos de hackers utilizarem as informações roubadas para se passarem por executivos, por exemplo, na forma da chamada fraude de CEO ou outros ataques baseados em IA. Isto torna ainda mais importante que a gestão dê um bom exemplo e seja um modelo para o resto da equipa – e assim proteger-se.”
Methodik:
A Análise do Risco Humano inclui dados de uma pesquisa realizada em colaboração com a Censuswide, uma empresa internacional de pesquisa de mercado. Mais de 1.000 gestores de segurança de seis países europeus (Alemanha, Grã-Bretanha, Áustria, Suíça, Holanda e França) foram entrevistados em fevereiro de 2023.
Além disso, dados exclusivos da plataforma SoSafe Awareness foram avaliados anonimamente: foram analisados mais de 8,4 milhões de ataques de phishing simulados de 3.000 organizações clientes em 2022. Também foram utilizados dados do teste anual de phishing realizado pela SoSafe e Botfrei. Em 2022, foram enviados mais de 9.000 mil e-mails simulados de phishing para usuários cadastrados, que foram classificados como moderadamente graves na simulação e tiveram que ser reconhecidos pelo usuário.
Vá diretamente para o relatório em SoSafe-Awareness.com
Sobre SoSafe
A SoSafe ajuda as organizações a criar sua cultura de segurança e reduzir os riscos com sua plataforma de conscientização compatível com GDPR. 2018 pela Dra. Fundada por Niklas Hellemann, Lukas Schaefer e Felix Schürholz, a SoSafe agora tem mais de 4.000 clientes em todo o mundo e é um dos principais fornecedores de conscientização e treinamento em segurança na Europa. Com elementos de psicologia comportamental e algoritmos inteligentes, o SoSafe permite experiências de aprendizado personalizadas e simulações de ataque que motivam e treinam funcionários para se protegerem ativamente de ameaças online.
Artigos relacionados ao tema