Deslizes de funcionários podem causar ciberataques contra empresas, diz estudo
Por André Lourenti Magalhães |
Um relatório da empresa de TI ManageEngine revelou que 54% das empresas brasileiras concordam que os deslizes dos próprios funcionários são uma das principais causas para ciberataques no país.
- Clique e siga o Canaltech no WhatsApp
- Novo malware possibilita a invasão de contas bancárias de brasileiros
A pesquisa, que consultou profissionais de TI e especialistas de cibersegurança de mais de 700 empresas na América Latina, aponta que o “mau uso de sistemas e dispositivos” é a segunda categoria mais preocupante no quesito. Isso inclui acesso a sites não-confiáveis, download de aplicações maliciosas e casos de phishing que podem ser desencadeados pelos colaboradores.
De acordo com 74% dos participantes, a maior preocupação com ataques no setor vem dos riscos externos, como quadrilhas cibernéticas e atores de ameaça. O gerente técnico da ManageEngine, Tonimar Dal Aba, explica que os deslizes internos podem ser um problema porque fogem do controle de outras soluções de segurança contra ameaças de fora.
“Os fatores de risco internos levantam preocupações maiores, já que são inerentes às operações de uma organização. Soluções robustas de monitoramento podem ajudar a controlar a utilização de redes internas e dispositivos, mas na ponta, está o comportamento dos funcionários durante a rotina de trabalho, com um deslize podendo colocar tudo a perder”, explica.
Aumento nos ataques
Mais da metade dos entrevistados brasileiros (54%) revelou que as respectivas empresas sofreram mais brechas de segurança em 2023 do que nos últimos anos. O número é alto, mas o Brasil ainda fica atrás de outros três países da América Latina que também reportaram uma alta: Colômbia (58%), Argentina (61%) e México (64%).
Treinamentos podem reduzir riscos
Uma forma de evitar o problema de mau uso dos sistemas é o treinamento interno dos funcionários: a pesquisa revela que 84% das empresas brasileiras aplicam práticas de conscientização sobre cibersegurança no primeiro mês de contratação de novos funcionários. Além disso, 75% das companhias acreditam que funcionários sem treinamentos podem apresentar um risco significativo.
O estudo foi conduzido em janeiro deste ano em Argentina, Brasil, Colômbia e México, com participação de 705 profissionais de cibersegurança e chefes de TI que trabalham em empresas de tamanhos variados.