IMAGEaHR0cDovL3d3dy52b2l0LmNvbS5ici93cC1jb250ZW50L3VwbG9hZHMvMjAxNy8wNy9Pb3BzLTE0NDB4NTY0X2MuanBn
m relatório sobre segurança digital, divulgado pela Kaspersky Lab, em parceria com a B2B International, mostra como as falhas humanas podem colocar negócios em risco. O título do estudo já diz tudo – "O Fator Humano na Segurança de TI: Como os Funcionários Tornam as Empresas Vulneráveis de Dentro para Fora". E os dados que ele mostra são assustadores. Cerca de 46% dos incidentes são causados pelos próprios funcionários, o que gera uma fragilidade nas empresas que deve ser resolvida em vários níveis, não apenas pelo departamento de segurança de TI.
Mais dramático é o cenário de insegurança que isso envolve. De acordo com o paper, quando ocorre um incidente de segurança de TI os funcionários não são sinceros; eles tendem a esconder os problemas para evitar punições. Algumas empresas estabeleceram regras rígidas e impõem uma responsabilidade excessiva sobre os funcionários, em vez de simplesmente incentivá-los a ficar atentos e cooperar.
Amedrontados, desinformados e descuidados, os tais colaboradores são uma das causas mais prováveis dos incidentes de segurança virtual; só perdem para o malware. Embora os malwares estejam se tornando cada vez mais sofisticados, a triste realidade é que o eterno fator humano pode representar um perigo ainda maior. Em particular, quando se trata de ataques direcionados, o descuido dos funcionários é uma das maiores brechas na blindagem da segurança virtual corporativa.
Cúmplice involuntário
Segundo a pesquisa, um terço (28%) dos ataques direcionados sobre empresas no último ano começou com o phishing/engenharia social. Por exemplo, um contador descuidado pode facilmente abrir um arquivo malicioso disfarçado como uma fatura de um dos inúmeros fornecedores da empresa e, assim, desligar toda a infraestrutura da organização, tornando-se um cúmplice involuntário dos invasores.
"Muitas vezes, os criminosos virtuais usam os funcionários como ponto de entrada para invadir a infraestrutura corporativa. E-mails de phishing, senhas fracas, chamadas falsas do suporte técnico; já vimos tudo isso. Até um cartão de memória comum caído no estacionamento do escritório ou perto da mesa da recepção pode comprometer toda a rede. Basta que alguém dentro da organização não tenha conhecimento ou não preste atenção à segurança para que o dispositivo possa ser facilmente conectado à rede, onde é capaz de causar verdadeiros desastres", explica David Jacoby, pesquisador em segurança da Kaspersky Lab.
