Um estudo recente encomendado por uma empresa de segurança de internet revelou que os ativos digitais sob responsabilidade dos funcionários da empresa, juntamente com vários erros de segurança que eles cometeram foram os principais responsáveis pelos danos causados à segurança da informação.
Durante a experiência, ao menos 95 profissionais de TI de um numero total não revelado de organizações responderam às consultas.
Uma das conclusões do estudo foi a de que uma das principais causas para a maior parte dos danos relacionados à segurança em uma empresa durante o ano passado foi o comportamento inadequado do empregado tanto no local de trabalho como fora dele.
Os ataques em uma empresa são muitas vezes perpetrados por pessoas de fora, que se aproveitam de vulnerabilidades que podem ser exploradas para obter acesso a organização. Desta forma, ações maliciosas externas foram responsáveis por um grande número de incidentes (45%).
No entanto, 60% dos profissionais de TI quando questionados sobre este assunto culparam os erros dos usuários ou acidentes relacionados com a segurança ocorridos nos últimos 12 meses. Em 28% dos casos, a resposta foi que as contas pessoais de usuários foram comprometidos e assim usados para os ataques, e 14% tinham dados em dispositivos pessoais comprometidos utilizados no trabalho.
Estes resultados não são diferentes do que a Intel Security havia descoberto em uma pesquisa separada, que envolveu 700 entrevistados, que destacou que os criminosos dependem de engenharia social para enganar os funcionários da empresa para abrir links maliciosos ou anexos de e-mail que contenham malware.