Os funcionários frustram a tecnologia de segurança de TI

16. Dezembro 2022
| Sem comentários
Os funcionários frustram a tecnologia de segurança de TI

Compartilhar postagem

A situação de segurança nas empresas alemãs está cada vez mais ameaçada por funcionários descuidados e criminosos. Um estudo intitulado "Cybersecurity in Germany: Better protection of people and data" revela as muitas formas de má conduta exibidas por funcionários em empresas alemãs.

Em 41% das empresas pesquisadas, seus próprios funcionários negligentes ou descuidados foram a causa da perda de dados nos últimos 12 meses. Por exemplo, eles abriram anexos de e-mail infectados com malware, acessaram sites falsos e preencheram formulários online falsos ou divulgaram informações confidenciais. Em 30% dos casos, funcionários com intenções maliciosas ou criminosas foram a principal causa da violação de dados sofrida.

O treinamento não é suficiente

“82% das organizações pesquisadas realizam um programa de treinamento contínuo para aumentar a conscientização dos funcionários sobre as ameaças à segurança cibernética”, comenta Bert Skaletski, da Proofpoint. “Esses cursos de treinamento são uma parte essencial de qualquer estratégia promissora de segurança de TI. Você pode reduzir significativamente o risco de funcionários ignorantes ou descuidados e alertá-los sobre os perigos do phishing, por exemplo. No entanto, o treinamento por si só não pode fornecer proteção adequada contra funcionários com intenções desonestas. Em vez disso, as empresas devem tomar medidas técnicas para neutralizar atividades maliciosas ou criminosas. Este estudo deixa claro que há uma falta significativa de tais medidas. Apenas 51% das empresas pesquisadas possuem tecnologia para combater especificamente o risco interno e apenas 44% têm um plano específico para responder a ameaças internas.”

Leve o fator humano a sério

De acordo com o Relatório de Riscos Globais do Fórum Econômico Mundial de 95, 2022% dos ataques cibernéticos bem-sucedidos só são possíveis pela ação humana. As pessoas são, portanto, o alvo mais importante para os cibercriminosos que desejam prejudicar as empresas. E na maioria dos casos, os criminosos não invadem nada. Você é deixado entrar por um clique acidental ou uma senha reutilizada. 82% das empresas agora estão abordando esse problema com programas de treinamento em segurança cibernética. No entanto, eles ainda não estão fazendo o suficiente contra funcionários mal-intencionados, embora ex-funcionários tenham levado dados confidenciais com eles em 24% das violações de dados. Na era do trabalho moderno, ou seja, independentemente de onde você esteja, esses casos são particularmente difíceis de controlar e conter. Sem o perímetro de rede tradicional, a antiga abordagem de segurança de dados simplesmente não funciona mais. As organizações precisam investir em proteção de informações e soluções de risco interno que protegem a borda da rede moderna, desde o endpoint até aplicativos em nuvem, e-mail e web.

Resultados do estudo central

O estudo fornece uma série de outras descobertas reveladoras:

  • Em 41% das empresas pesquisadas, seus próprios funcionários negligentes ou descuidados foram a causa da perda de dados. Existem diferenças claras dependendo do tamanho da empresa: em grandes empresas com mais de 5.000 funcionários, esse problema ocorre com muito mais frequência (52%) do que em empresas com 1.000 a 2.000 funcionários (34%).
  • Todos os bancos e seguradoras pesquisados ​​conscientizam seus funcionários com um programa de treinamento contínuo sobre o tema segurança cibernética. Por outro lado, apenas cerca de 59% das empresas de varejo executam esse programa.
  • Clicar em links maliciosos (46 por cento) e baixar anexos e arquivos desconhecidos (41 por cento) são os comportamentos mais comuns dos funcionários que levam a incidentes de segurança de TI.
  • Outros comportamentos de alto risco dos funcionários incluem o uso de mídia USB desconhecida (30%), compartilhamento de credenciais com outras pessoas (27%), compartilhamento de dispositivos da empresa com familiares e amigos (22%) e conexão com redes Wi-Fi públicas ou privadas não seguras (20 porcento).
  • Atualmente, as empresas alemãs estão treinando seus funcionários em vários tópicos relevantes de segurança de TI. Mais de dois terços (68 por cento) das organizações incluem proteção de dados em seu treinamento e 56 por cento têm ameaças baseadas em e-mail em seu currículo.
  • Considerando que o e-mail é o vetor de ameaças número um, é surpreendente que ele não apareça com destaque como um tópico no treinamento de conscientização. Em empresas com 1.000 a 2.000 funcionários, ameaças baseadas em e-mail, como phishing e BEC (Business Email Compromise, também conhecido localmente como "CEO fraud") fazem parte do currículo de segurança cibernética de apenas 46%.
  • Apenas cerca de 36% das empresas treinam seus funcionários em segurança na nuvem.
Mais em Proofpoint.com

 

Sobre o Proofpoint

A Proofpoint, Inc. é uma empresa líder em cibersegurança. O foco da Proofpoint é a proteção dos funcionários. Porque estes representam o maior capital para uma empresa, mas também o maior risco. Com um conjunto integrado de soluções de segurança cibernética baseadas em nuvem, a Proofpoint ajuda organizações em todo o mundo a interromper ameaças direcionadas, proteger seus dados e educar os usuários corporativos de TI sobre os riscos de ataques cibernéticos.

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

mensagens de relações públicas
, , , ,