in

No Reino Unido, 90% das violações de segurança ocorrem por causa de seres humanos

Como se proteger do funcionário desatento?

No Reino Unido, 90% das violações de segurança ocorrem por causa de seres humanos
Imagem: Reprodução | Fudzilla.

No ano passado, mais de 90% das violações de dados cibernéticos foram causadas por erro do usuário, de acordo com a análise de dados do Information Commissioner’s Office (ICO) do Reino Unido feito pela empresa de conscientização sobre segurança cibernética e análise de dados, a CybSafe.

Violações de segurança e os seres humanos

Em 2019, as organizações do Reino Unido relataram mais violações de segurança cibernética à ICO do que nunca. Um total de 2.376 relatórios foram enviados ao órgão público no ano passado, ante 540 em 2017 e 1.854 em 2018.

Das violações relatadas no ano passado, a CybSafe descobriu que 90% podem ser atribuídos a erros cometidos pelos usuários finais. Isso representa um aumento em relação a 2017 e 2018, quando, respectivamente, 61% e 87% das violações cibernéticas podem ser atribuídas a erros do usuário.

A CybSafe descobriu que o phishing era a principal causa das violações de 2019, representando 45% de todos os relatórios. Em 2017, apenas 16 denúncias de violação foram feitas à ICO como resultado de ataques bem-sucedidos de phishing. Isso saltou para 877 relatórios de phishing em 2018 e, em 2019, as organizações do Reino Unido reportaram à ICO 1.080 violações relacionadas a phishing.

Por trás do phishing, o ‘acesso não autorizado’ foi a segunda causa mais comum de violações cibernéticas no ano passado, com 791 violações relatadas à ICO. Outras causas notáveis de violações incluíram 243 relatórios relacionados a malware ou ransomware, 64 relacionados à configuração incorreta de hardware/software e 34 relacionados a ataques de senha de força bruta.

No Reino Unido, 90% das violações de segurança ocorrem por causa de seres humanos
A CybSafe descobriu que o phishing era a principal causa das violações de 2019.

Como se proteger?

Como você pode evitar violações de segurança causadas por seres humanos desatentos? Oz Alashe, CEO da CybSafe, disse:

Como essa análise mostra, quase sempre é um erro humano que permite que os invasores acessem canais criptografados e informações confidenciais. Os funcionários podem cometer vários erros que colocam em risco os dados ou sistemas de sua empresa, geralmente porque não possuem o conhecimento ou a motivação para agir com segurança, ou simplesmente porque ocorrem acidentalmente.

Embora chocantes, essas estatísticas não devem provocar uma reação negativa. Os funcionários, é claro, representam um certo nível de riscos cibernéticos para seus empregadores, como visto em nossas descobertas até agora. No entanto, as pessoas também têm um papel importante a desempenhar para ajudar a proteger as empresas para as quais trabalham. Além disso, o risco cibernético humano quase sempre pode ser significativamente reduzido, incentivando mudanças na conscientização cibernética, no comportamento e na cultura da equipe.

Fonte: Fudzilla

Escrito por Leonardo Santana

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

Conheça 8 novos recursos do Google Maps

Conheça 8 novos recursos do Google Maps

ElementaryOS vai pagar desenvolvedores de aplicativos Linux

ElementaryOS vai pagar desenvolvedores de aplicativos Linux