Estudo aponta que a maior parte dos problemas de cibersegurança é causada por erro humano

estudo-aponta-que-a-maior-parte-dos-problemas-de-ciberseguranca-e-causada-por-erro-humano
cibersegurança

Segundo o relatório “The Global Risks Report 2022”, elaborado pelo Fórum Econômico Mundial, uma porcentagem altíssima dos problemas de cibersegurança é causada por erro humano.

Cibersegurança: Maior parte dos problemas é gerado por erro humano

Com o surgimento e atualização de ciberataques cada vez mais sofisticados e que causam grandes danos financeiros, sociais e reputacionais às empresas, o preparo dos colaboradores e dos times de TI é um fator importante para garantir uma cibersegurança eficiente.

Nesse sentido, a Akamai Technologies preparou um material explicando como amenizar as ameaças decorrentes de erro humano.

estudo-aponta-que-a-maior-parte-dos-problemas-de-ciberseguranca-e-causada-por-erro-humano

Segundo o relatório “The Global Risks Report 2022”, elaborado pelo Fórum Econômico Mundial, 95% dos problemas de segurança cibernética têm origem em erro humano.

Um outro estudo, a pesquisa PWC Digital Trust Insights 2022 mostrou que 77% dos executivos brasileiros relatam que há muita complexidade em suas organizações em relação a aspectos como tecnologia, dados e ambientes operacionais. Neste cenário, lidar com o erro humano e a possibilidade destes serem cometidos, impõe um desafio às empresas. 

De acordo com Helder Ferrão, Gerente de Marketing de Indústrias da Akamai América Latina, “As ações dos colaboradores são um ponto de atenção para as organizações. Por isso, treiná-los e implementar sistemas avançados de segurança para intervir caso um erro seja cometido são práticas que ajudam a evitar ataques cibernéticos. As ameaças muitas vezes são baseadas em engenharia social, ou seja, manipulação dos usuários para que enviem dados confidenciais, infectem suas máquinas com malware ou abram links que acessam endereços infectados”.

O cenário de ataques e as estratégias usadas pelos criminosos mudam rapidamente, então as soluções de cibersegurança que intervêm antes que o erro dos colaboradores possa causar prejuízos também. Nesse sentido, Ferrão menciona que a tecnologia de microssegmentação é um mecanismo de proteção essencial para impedir a disseminação de arquivos maliciosos (malware) dentro de uma organização.

Como amenizar as ameaças decorrentes de erro humano

Não há nenhum mecanismo ou solução de cibersegurança que torne as empresas 100% imunes às ações dos hackers. Apesar de o risco cibernético ser constante para os usuários e as organizações que estão na internet, existem algumas ferramentas e práticas que podem ser implementadas para diminuir ou impedir danos e prejuízos às empresas e suas operações.

Segundo Helder Ferrão, existem 4 principais ações para as empresas se manterem a salvo:

  1. Realizar treinamentos periódicos para os colaboradores: Focar na conscientização sobre boas práticas de segurança e incentivar os colaboradores a adotar uma postura de prevenção contra as ameaças cibernéticas. Evitar o acesso de contas pessoais em computadores corporativos e vice-versa, manter uma postura de alerta com links, e-mails, mensagens desconhecidas, entre outras.
  2. A realização de backups periódicos de dados, informações, configurações do sistema e arquivos auxiliares: os ambientes de armazenamento dos backups não devem estar continuamente conectados à rede da empresa, já que os atacantes buscam comprometer todos os sistemas e dados que estejam disponíveis on-line, incluindo os arquivos e sistemas de backup.
  3. Selecionar parceiros estratégicos de alta qualidade para suporte tecnológico das estratégias de proteção e mitigação de impactos, em casos de ataques: Escolher parceiros e prestadores de serviços de segurança que atuem em conjunto com a equipe de TI.
  4. Implementar tecnologias para mitigar ataques: Umas das tecnologias atuais é a microssegmentação, a possibilidade de visualizar e controlar os processos da rede da empresa, sabendo exatamente quais servidores, redes, sistemas estão se comunicando com qual outra área e por quem.  Com esta informação, é possível limitar estas comunicações ao estritamente necessário para o funcionamento correto das aplicações. Isso permite a neutralização de ciberataques que trafegam entre máquinas virtuais e servidores.

Ferrão finaliza apontando que “a implementação de uma tecnologia de microssegmentação sólida, abrangente e bem-sucedida permite que as organizações neutralizem ou pelo menos minimizem os efeitos de uma ameaça cibernética derivada de erros humanos ou intenções maliciosas de seus colaboradores”.