Um recente estudo global conduzido pela Kaspersky revela que um significativo número de incidentes de segurança nas empresas brasileiras, aproximadamente um quinto, são causados por violações intencionais cometidas por funcionários. Esses eventos têm sido tão prejudiciais quanto ataques de hackers, conforme destacado pela pesquisa.
Conforme dados da pesquisa da Kaspersky, nos últimos dois anos, cerca de 19% dos ciberincidentes registrados em empresas brasileiras resultaram de ações intencionais de funcionários que violaram protocolos de segurança. Essa porcentagem é comparável aos problemas desencadeados por violações digitais perpetradas por hackers, que representaram 25% dos incidentes.
O estudo também aponta que, além de erros humanos genuínos, como falta de atualização de softwares e aplicativos, as violações deliberadas das políticas de segurança da informação por parte dos funcionários estão entre os principais desafios enfrentados pelas empresas. Tais violações foram realizadas tanto por funcionários de TI quanto por aqueles não ligados diretamente à área nos últimos dois anos.
Causas e comportamento
Entre as causas mais comuns dessas violações intencionais, destacam-se o uso de senhas fracas ou a não atualização das mesmas a tempo, responsáveis por 21% dos incidentes. Além disso, acessos a sites não seguros e falta de atualização de softwares e aplicativos foram responsáveis por 28% e 31% dos incidentes, respectivamente.
Outros comportamentos relatados incluem o acesso a dados por meio de dispositivos não autorizados (24% dos casos), o envio de dados para e-mails pessoais (7%) e a implantação de shadow IT em dispositivos de trabalho (8%).
Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, destaca a importância de políticas de segurança robustas e treinamentos contínuos para conscientizar os funcionários sobre práticas seguras. Ele recomenda a implementação de tecnologias que garantam o cumprimento dos processos e práticas exigidos, como atualização automática de sistemas, uso de senhas complexas e monitoramento eficaz para evitar vazamentos intencionais.
Esses dados refletem a necessidade crescente de as empresas investirem não apenas em tecnologia, mas também na educação e conscientização de seus colaboradores para mitigar os riscos associados a violações internas de segurança da informação.
O relatório completo e mais informações estão disponíveis aqui.
