Perigo no clique: 52% das falhas de segurança são causadas por fake links
Quando se fala nos principais perigos da área de segurança da informação, a primeira imagem que vem à cabeça seria uma legião de cibercriminosos procurando invadir o sistema da companhia. Porém, apesar dessa ser uma ameaça bastante real, um problema muito mais presente dentro do dia a dia das empresas está no comportamento de seus próprios funcionários. Que, por desconhecimento, acabam acessando conteúdos inseguros.
Essa, pelo menos é a percepção da 4ª Pesquisa Nacional Sobre Conscientização Corporativa em Segurança da Informação, divulgada durante o evento de segurança Mind the Sec. Para chegar a essa conclusão, o levantamento conversou com gestores de segurança da informação das 200 maiores empresas do país entre agosto e setembro de 2019.
Hábitos perigosos
Dentre os dados da pesquisa, uma informação de destaque é a de que, dentre toda a lista de incidentes de segurança mais comuns praticados no ambiente de trabalho, 52% dos registrados pelos respondentes foram causados por cliques em links enviados por email, SMS e redes sociais.
“Eu acredito que a gente sempre tem que pensar com a cabeça do fraudador para nos anteciparmos. Então, ao invés dele invadir um sistema, que está cada vez mais inteligente, ele está indo no elo mais fraco, que são os usuários.” explica Priscila Meyer, CEO da Flipside.
O segundo comportamento mais inseguro praticado pelos usuários, segundo o depoimento de 47,52% respondentes, foi o compartilhamento de senhas. Seguido pelo uso de grupos do WhatsApp para a troca de informações confidenciais sobre o negócio, prática presente dentro da empresa de 32,68% dos entrevistados.
Esclarecer é a chave
Até mesmo por conta destes dados, 51,9% das empresas entrevistadas acredita que o investimento em ações de conscientização em segurança é um passo essencial para trazer mais segurança nos escritórios. Um fato que reforça essa tese é o de que, dentre a base analisada, 27% dos respondentes investiram até R$ 5 milhões em campanhas nesse sentido. Sendo que os setores bancário e financeiro são os que mais investem, representando 32% das corporações.
Para Meyer, iniciativas como essa auxiliam dentro do processo de conscientização. “A gente tem um longo caminho pela frente para ensinar às pessoas a importância da segurança das informações pessoais ou de trabalho. Elas precisam entender qual o risco que um comportamento inseguro dela pode trazer para a empresa ou para ela mesma.”
Setor visado
A pesquisa também abordou a segurança da informação no ponto de vista regulatório. Com a Lei Geral de Proteção de Dados a menos de um ano de ser aprovada, 87,5% dos gestores afirmaram que a área de segurança da informação ganhou maior atenção dentro da organização. Além disso, 44,3% dos entrevistados acredita que a percepção de segurança para requisito legal é crucial para a criação de um ambiente mais protegido dentro das empresas.
Meyer também compartilha desse entendimento. “Existe um protagonismo cada vez maior da Segurança da Informação no mercado como um todo. Seja em relação ao aumento de investimento como no número de fraudes, que é o que impulsiona as iniciativas de proteção. A gente está tendo uma maturidade maior em relação à regulamentação, o que faz com que as empresas invistam mais”, finaliza.
Fonte: Cio.com