SGGPO
Uma nova pesquisa da Kaspersky mostra que funcionários que violam as políticas de segurança da informação de uma organização são tão perigosos quanto ataques de hackers.
 |
| Deverão existir políticas de segurança específicas para os funcionários, a fim de garantir a segurança da informação. |
Nos últimos dois anos, 33% dos incidentes de cibersegurança em empresas na região Ásia- Pacífico (APAC) foram causados por funcionários que violaram deliberadamente os protocolos de segurança. Esse número é próximo ao dano causado por violações de dados no ciberespaço, com 40% dos incidentes cibernéticos sendo causados por ataques de hackers na região. Esses números tendem a ser maiores quando comparados à média global de 26% e 30%, respectivamente.
Uma pesquisa da Kaspersky revelou que, além de erros técnicos fora do controle humano, as violações das políticas de segurança da informação por parte dos funcionários também estão entre os problemas mais graves para as empresas da região.
Em termos de comportamento individual dos funcionários, o problema mais comum é que eles violam intencionalmente as políticas da empresa e, inversamente, fazem coisas que não são obrigados a fazer. Os participantes da pesquisa disseram que 35% dos incidentes de segurança cibernética foram causados por senhas fracas e pela falta de troca regular de senhas, 10% a mais do que a média global de 25%.
 |
Além disso, 32% dos funcionários da região Ásia-Pacífico que acessaram sites não seguros sofreram violações de dados, enquanto 25% dos funcionários relataram que suas empresas enfrentaram problemas de rede porque seus colegas não atualizaram o software e os aplicativos quando exigido pelo sistema.
“É alarmante que tenham ocorrido inúmeras violações de dados e ataques de ransomware na região este ano, e ainda assim muitos funcionários continuam violando deliberadamente as políticas básicas de segurança da informação. A pesquisa mais recente da Kaspersky comprova que as violações de dados na região Ásia-Pacífico são consistentemente maiores do que a média global, portanto, uma abordagem multidisciplinar é uma maneira eficaz de construir uma cultura de segurança corporativa que aborde o fator humano que os cibercriminosos exploram”, disse Adrian Hia, Diretor Geral da Kaspersky para a Ásia- Pacífico .
Para limitar as consequências da violação das políticas de segurança da informação por parte dos funcionários, que afetam a infraestrutura da empresa, a Kaspersky recomenda: usar soluções de cibersegurança com capacidade de controlar aplicativos, a web e dispositivos, como o Kaspersky Endpoint Security for Business e o Kaspersky Endpoint Security Cloud; controlar a transmissão e o recebimento de dados bidirecionais no sistema. Com o Kaspersky Endpoint Security Cloud, o Kaspersky Security for Mail Server e o Kaspersky Security for Microsoft Office 365, os problemas relacionados podem ser resolvidos com funções de análise de dados e filtragem de conteúdo.
Fonte
![[Foto] Desfile para celebrar o 50º aniversário do Dia Nacional do Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
Comentário (0)