No ano passado, mais de 90% das violações de dados cibernéticos foram causadas por erro do usuário, de acordo com a análise de dados do Information Commissioner’s Office (ICO) do Reino Unido feito pela empresa de conscientização sobre segurança cibernética e análise de dados, a CybSafe.
Violações de segurança e os seres humanos
Em 2019, as organizações do Reino Unido relataram mais violações de segurança cibernética à ICO do que nunca. Um total de 2.376 relatórios foram enviados ao órgão público no ano passado, ante 540 em 2017 e 1.854 em 2018.
Das violações relatadas no ano passado, a CybSafe descobriu que 90% podem ser atribuídos a erros cometidos pelos usuários finais. Isso representa um aumento em relação a 2017 e 2018, quando, respectivamente, 61% e 87% das violações cibernéticas podem ser atribuídas a erros do usuário.
A CybSafe descobriu que o phishing era a principal causa das violações de 2019, representando 45% de todos os relatórios. Em 2017, apenas 16 denúncias de violação foram feitas à ICO como resultado de ataques bem-sucedidos de phishing. Isso saltou para 877 relatórios de phishing em 2018 e, em 2019, as organizações do Reino Unido reportaram à ICO 1.080 violações relacionadas a phishing.
Por trás do phishing, o ‘acesso não autorizado’ foi a segunda causa mais comum de violações cibernéticas no ano passado, com 791 violações relatadas à ICO. Outras causas notáveis de violações incluíram 243 relatórios relacionados a malware ou ransomware, 64 relacionados à configuração incorreta de hardware/software e 34 relacionados a ataques de senha de força bruta.
Como se proteger?
Como você pode evitar violações de segurança causadas por seres humanos desatentos? Oz Alashe, CEO da CybSafe, disse:
Como essa análise mostra, quase sempre é um erro humano que permite que os invasores acessem canais criptografados e informações confidenciais. Os funcionários podem cometer vários erros que colocam em risco os dados ou sistemas de sua empresa, geralmente porque não possuem o conhecimento ou a motivação para agir com segurança, ou simplesmente porque ocorrem acidentalmente.
Embora chocantes, essas estatísticas não devem provocar uma reação negativa. Os funcionários, é claro, representam um certo nível de riscos cibernéticos para seus empregadores, como visto em nossas descobertas até agora. No entanto, as pessoas também têm um papel importante a desempenhar para ajudar a proteger as empresas para as quais trabalham. Além disso, o risco cibernético humano quase sempre pode ser significativamente reduzido, incentivando mudanças na conscientização cibernética, no comportamento e na cultura da equipe.
Fonte: Fudzilla