Violações da política de segurança dos funcionários são tão perigosas quanto ataques de hackers

SGGPO 29/11/2023 12:41

Uma nova pesquisa da Kaspersky mostra que funcionários que violam as políticas de segurança da informação de uma organização são tão perigosos quanto ataques de hackers.

Deve haver políticas de segurança específicas para funcionários para garantir a segurança das informações.

Nos últimos dois anos, 33% dos incidentes de segurança cibernética em empresas na região da Ásia -Pacífico (APAC) foram causados ​​por funcionários que violaram deliberadamente os protocolos de segurança. Esse número se aproxima dos danos causados ​​por violações de dados cibernéticos, com 40% dos incidentes cibernéticos sendo causados ​​por ataques de hackers na região. Esses números tendem a ser maiores quando comparados à média global de 26% e 30%, respectivamente.

Uma pesquisa da Kaspersky revelou que, além de erros técnicos além do controle humano, as violações da política de segurança de informações dos funcionários também são um dos problemas mais sérios para as empresas da região.

Em termos de comportamento individual dos funcionários, o problema mais comum foi o envolvimento intencional de funcionários em comportamentos que violavam as políticas da empresa e, inversamente, a realização de ações que não lhes foram solicitadas. Os participantes da pesquisa afirmaram que 35% dos incidentes de segurança cibernética foram causados ​​por senhas fracas e pela falta de troca regular de senhas, um número 10% superior ao resultado global de 25%.

Além disso, 32% dos funcionários da APAC relataram acessar sites não seguros, o que levou a violações de dados, enquanto 25% relataram que suas empresas enfrentaram problemas de rede porque seus colegas não atualizaram softwares e aplicativos quando exigido pelo sistema.

“É alarmante que tenha havido muitas violações de dados e ataques de ransomware na região este ano, e mesmo assim muitos funcionários ainda violam deliberadamente as políticas básicas de segurança da informação. A pesquisa mais recente da Kaspersky comprova que as violações de dados na APAC são consistentemente maiores do que a média global, portanto, uma abordagem multidepartamental é uma maneira eficaz de construir uma cultura de segurança corporativa que considere o elemento humano explorado pelos cibercriminosos”, disse Adrian Hia, Diretor Geral da Kaspersky para a região Ásia -Pacífico .