Fator humano: como funcionários tornam empresas vulneráveis

Em 40% das empresas do mundo todo, funcionários escondem incidentes de segurança de TI. A conclusão é de um relatório da Kaspersky Lab, realizado com a B2B International, que mostra também que 52% das empresas admitem que suas equipes são o elo mais fraco em sua segurança de TI.

O estudo aponta que, quando ocorre um incidente de segurança de TI, os funcionários não são sinceros e tendem a esconder os problemas para evitar punições. Cerca de 46% dos incidentes são causados pelos próprios funcionários, o que gera uma fragilidade nas empresas que deve ser resolvida em vários níveis, não apenas pelo departamento de segurança de TI.

Portas abertas para os hackers
Funcionários desinformados ou descuidados são uma das causas mais prováveis dos incidentes de segurança virtual – só perdem para o malware.

Segundo a pesquisa, um terço (28%) dos ataques direcionados sobre empresas no último ano começou com o phishing/engenharia social. Por exemplo, um contador descuidado pode facilmente abrir um arquivo malicioso disfarçado como uma fatura de um dos inúmeros fornecedores da empresa e, assim, desligar toda a infraestrutura da organização, tornando-se um cúmplice involuntário dos invasores.

David Jacoby, pesquisador em segurança da Kaspersky Lab, explica que, muitas vezes, os criminosos virtuais usam os funcionários como ponto de entrada para invadir a infraestrutura corporativa. “E-mails de phishing, senhas fracas, chamadas falsas do suporte técnico. Já vimos tudo isso. Até um cartão de memória comum caído no estacionamento do escritório ou perto da mesa da recepção pode comprometer toda a rede. Basta que alguém dentro da organização não tenha conhecimento ou não preste atenção à segurança para que o dispositivo possa ser facilmente conectado à rede, onde é capaz de causar verdadeiros desastres”, diz.

Os ataques direcionados sofisticados não acontecem todos os dias, mas o malware convencional opera em grande escala. Infelizmente, a pesquisa também mostra que, mesmo em relação ao malware, muitas vezes funcionários inconscientes e descuidados estão envolvidos e provocam as infecções em 53% dos incidentes.