Mesmo consciente, funcionário brasileiro põe em risco segurança
Mais de dois terços (69%) dos trabalhadores brasileiros colocam conscientemente suas organizações em risco, potencialmente levando a infecções por ransomware ou malware, violações de dados ou perdas financeiras, de acordo com o relatório anual State of the Phish da empresa de cibersegurança Proofpoint.
Embora a incidência de ataques de phishing bem-sucedidos, tanto globalmente quanto no Brasil, tenha diminuído ligeiramente (66% das organizações pesquisadas no Brasil sofreram pelo menos um ataque bem-sucedido em 2023, contra 78% no ano anterior), as consequências negativas cresceram, com aumento de 18% nos relatos de penalidades financeiras, como multas regulatórias.
As conclusões do relatório deste ano colocam por terra a ideia corrente de que as pessoas tomam ações arriscadas devido à falta de conhecimentos sobre segurança cibernética e que a formação em sensibilização para a segurança, por si só, pode prevenir totalmente comportamentos arriscados. O dilema estende-se à crença dos profissionais de segurança de que a maioria dos funcionários sabe que é responsável pela proteção da organização, sinalizando uma lacuna entre as limitações da tecnologia de segurança individual e a educação dos usuários.
“Os cibercriminosos sabem que os seres humanos podem ser facilmente ‘explorados’, seja por negligência, comprometimento da identidade ou, em alguns casos, por intenção maliciosa”, disse Ryan Kalember, diretor de estratégia da Proofpoint. “Os indivíduos desempenham um papel central na postura de segurança de uma organização, com 74% das violações ainda centradas no elemento humano. Embora a promoção da cultura de segurança seja importante, a formação por si só não é uma solução milagrosa. Saber o que fazer e colocar em prática são duas coisas diferentes. O desafio agora não é apenas a conscientização, mas a mudança de comportamento.”