O comportamento incorreto dos funcionários foi responsável por mais de um terço de todos os incidentes cibernéticos alemães nos últimos dois anos. Em 17% dos casos, agiram com más intenções e para seu próprio bem.
As empresas enfrentam diferentes riscos de segurança; Os funcionários são mais frequentemente responsáveis por incidentes de segurança do que os hackers. Esses resultados vêm de uma pesquisa recente da Kaspersky. Nas empresas na Alemanha que sofreram incidentes de segurança nos últimos dois anos, 37% foram devidos a erro humano e 30% foram devido a violações de protocolo; Os hackers representaram apenas 27%.
Especialistas em TI também ignoram regras de segurança
O estudo da Kaspersky mostra que as regras de segurança cibernética também são ignoradas – às vezes conscientemente – pelos funcionários de TI. 15 por cento dos incidentes em empresas na Alemanha foram devidos a violações deliberadas por parte de especialistas de TI, e noutros XNUMX por cento os responsáveis pela segurança de TI foram mesmo responsáveis por isso; Onze por cento das violações intencionais foram cometidas por funcionários que não eram de TI.
Quase um em cada três incidentes de segurança (30%) foi devido à reação de um funcionário a um ataque de phishing. No entanto, os incidentes de segurança estavam frequentemente relacionados com negligência: 19 por cento dos incidentes ocorreram devido ao facto de o software do sistema ou da aplicação não ter sido atualizado no momento necessário. Outros 17% foram devido a visitas a sites inseguros e XNUMX% foram devido ao uso de senhas fracas ou que não foram alteradas em tempo hábil.
Funcionários usaram dispositivos não autorizados
O uso frequente de dispositivos não autorizados ou software shadow também é alarmante. Os incidentes ocorreram em mais de uma em cada cinco empresas (21 por cento) porque os funcionários usaram sistemas não autorizados para trocar dados. Em tantas empresas, o envio de dados para endereços de e-mail privados levou a incidentes de segurança cibernética. Em 19% dos casos, os funcionários usaram dispositivos não autorizados para acessar dados ou shadow IT não autorizado em dispositivos de trabalho.
As empresas continuam a lutar contra a má conduta intencional dos funcionários. Em 17% dos incidentes ocorridos em empresas na Alemanha, os funcionários agiram com intenções maliciosas e em benefício próprio. Este comportamento é particularmente difundido em todo o mundo no setor financeiro: mais de uma em cada três empresas (34 por cento) sofreu tais violações de segurança deliberadas e direcionadas por parte dos funcionários.
Mais em Kaspersky.de
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/