Para empresas, phishing é o maior risco à segurança

A KnowBe4, plataforma de simulações de phishing e treinamentos  de segurança online, anunciou nesta segunda-feira (28) o Relatório Global de Tendências e Ameaças de Segurança Digital. Nas organizações, foi constatada uma série de desafios e pontos de melhoria.

Foram 600 organizações entrevistadas em 2019; os entrevistados foram questionados sobre os principais problemas de segurança que podem enfrentar nos próximos 12 a 18 meses.

Por exemplo: no último ano, 86% das empresas afirmam ter ampliado suas iniciativas de segurança de forma proativa. Já 89% disseram estar melhores equipadas para lidar com ameaças à segurança, também comparando com o ano anterior.

Mas, por outro lado, 76% destas empresas dizem que a maior e mais persistente ameaça à segurança vem do “inimigo interno”; ou seja, usuários que são descuidados ao clicar em links suspeitos e caem em golpes de phishing, e-mail, ransonware e outras estratégias.

“As ameaças não desaparecerão tão cedo. Atacantes estão ficando cada vez mais inteligentes. Por isso as organizações precisam criar um verdadeiro firewall humano de proteção”, diz Stu Sjouwerman, CEO da KnowBe4.

A questão da segurança cibernética nas empresas ainda empaca em restrições orçamentárias, como afirmam 58% das organizações. Este vem sendo “um desafio contínuo na atualização” da segurança.

O phishing vilão

Para 96% das organizações, o maior risco de segurança são golpes de phishing por e-mail. Entre julho de 2018 e julho de 2019, somente na América Latina, 92 milhões de golpes de phishing foram identificados.

No relatório da KnowBe4, 76% das organizações citam, em segundo lugar, o descuido do usuário final; para 70%, a engenharia social é a terceira maior ameaça. Ainda na visão de Sjouwerman, o usuário final precisa ser visto como o próprio funcionário. Segundo ele, os funcionários são as pessoas “que vão garantir e proteger melhor os seus negócios”.

Há, também, preocupação de quase metade das companhias (46%) com ataques direcionados. Em comparação com o relatório anterior, houve um aumento de 11 pontos percentuais.

É preciso ter em mente, por outro lado, que 30% dos entrevistados dizem que suas organizações não têm um orçamento separado para segurança. Isto é, um budget específico para implementações de segurança, que não esteja dentro dos gastos gerais de TI.

Cerca de 13% dos entrevistados afirmam que suas empresas gastam menos de US$ 25 mil com segurança anualmente; já 12% dizem que gastam entre US$ 25 mil e US$ 50 mil, por ano, com segurança.

Metade das companhias da pesquisa dedicam menos de US$ 50 mil anualmente para comprar produtos de segurança ou software. O capital também inclui que não investem em treinamentos de conscientização sobre segurança.

Também a metade dos entrevistados relata que sua equipe de segurança e TI está sobrecarregada, enquanto 40% dizem que podem enfrentar uma escassez profissionais qualificados em segurança nos próximos 12 meses.

Outros 27% afirmam que suas organizações têm problemas para identificar, responder rapidamente e desativar os hacks, considerando os próximos 12 meses.

A KnowBe4 ainda disponibilizou um infográfico com os dados divulgados pelo estudo. Ele pode ser conferido a seguir.