54% das empresas consideram erros humanos um vetor crítico de ciberataques

Estudo da ManageEngine revelou que ameaças externas ainda são a maioria entre os golpes realizados, mas falhas de funcionários preocupam

Compartilhar:

Os deslizes de funcionários, principalmente no uso de aplicações maliciosas e visitas a sites não-confiáveis, ainda são apontados por mais de metade das empresas como as causas de ciberataques no Brasil. O dado foi um dos principais achados de uma pesquisa recente da ManageEngine, divisão da Zoho Corporation.

 

De acordo com o levantamento, o mau uso de sistemas e dispositivos por funcionários é uma das principais preocupações, citada por 54% dos profissionais de TI e especialistas em cibersegurança. Esse número aparece abaixo dos riscos externos, como atores de ameaça e quadrilhas cibernéticas, citados como o maior temor por 74% das corporações brasileiras.

 

“Os fatores de risco internos levantam preocupações maiores, já que são inerentes às operações de uma organização. Soluções robustas de monitoramento podem ajudar a controlar a utilização de redes internas e dispositivos, mas na ponta, está o comportamento dos funcionários durante a rotina de trabalho, com um deslize podendo colocar tudo a perder”, explica Tonimar Dal Aba, gerente técnico da ManageEngine.

 

Ao lado das visitas a sites não confiáveis e o download de soluções maliciosas, os ataques de phishing contra funcionários também têm papel significativo, abrindo as portas para ameaças à segurança. Os deslizes de funcionários também podem ter contribuído para um aumento no número de brechas de segurança sofridas pelas corporações brasileiras, com 54% delas afirmando terem sofrido mais ataques em 2023 do que nos anos anteriores.

 

Entretanto, Tonimar aponta que as companhias brasileiras estão no menor patamar entre os países da América Latina. O Brasil está atrás da Colômbia (58%), Argentina (61%) e México (64%) no ranking de países que viram aumento no número de ataques cibernéticos em 2023. “Os dados em queda também são um reflexo direto da maior maturidade digital do país, com as empresas ampliando investimentos e adotando soluções abrangentes de cibersegurança”, comenta.

 

Organizações mais seguras

O estudo da ManageEngine também mostrou que, na busca por maior resiliência, os treinamentos em cibersegurança finalmente se tornaram uma prática padrão na América Latina. 84% das corporações brasileiras afirmaram que os novos funcionários passam por esse processo dentro do primeiro mês de contratação, enquanto apenas 3% das empresas participantes da pesquisa indicaram que não veem urgência nisso. Cerca de 75% das empresas do país consideram que novos funcionários sem treinamento representam um risco significativo.

 

“A importância adicional dada aos treinamentos também conversa diretamente com um cenário global de ameaças cada vez mais sofisticadas. Entretanto, quando analisamos o estudo, entendemos que as empresas têm muito a se beneficiar de uma maior conscientização de segurança entre seus funcionários”, explica Tonimar.

 

Esse aspecto também é percebido por 52% das corporações brasileiras como o principal motivo para a queda nas brechas de segurança. Ele aparece ao lado de outros fatores como o aumento nos orçamentos dedicados à segurança, citado por 77% das empresas, a adoção de soluções abrangentes de segurança e monitoramento (64%) e a presença de times mais experientes, mencionados como um fator importante por 60% dos participantes da pesquisa da ManageEngine.

 

Metodologia

A pesquisa, encomendada pela ManageEngine e conduzida pela Dimensional Research, abrangeu quatro países da América Latina: Brasil, Argentina, Colômbia e México. O estudo entrevistou 705 profissionais de cibersegurança e líderes de TI que trabalham em organizações que variam de pequenas empresas a grandes corporações.

 

Seu objetivo foi investigar os principais desafios de cibersegurança enfrentados pelas empresas e explorar como a inteligência artificial impacta seus esforços para detectar e prevenir ciberataques. Outros tópicos da pesquisa incluíram o treinamento das equipes responsáveis pela cibersegurança e a resiliência das empresas ao enfrentarem ataques. A pesquisa foi conduzida por meio de um painel online em janeiro de 2024.

 

Conteúdos Relacionados

Security Report | Overview

Estudo aponta uso de CAPTCHAs falsos para roubar dados de brasileiros

ISH Tecnologia traz detalhes da campanha que, executada, dá acesso irrestrito às máquinas das vítimas
Security Report | Overview

Black Friday: como recuperar o ambiente digital em casos de incidentes?

Sinônimo de grandes promoções, a Black Friday entrou definitivamente para o calendário do varejo brasileiro. No entanto, o aumento significativo...
Security Report | Overview

Senhas fáceis são as mais usadas entre brasileiros, revela estudo

Segundo análise da NordPass, a mais usada nacionalmente é "123456". Netizens e empregados corporativos seguem utilizando as mesmas senhas em...
Security Report | Overview

Golpes em plataformas de hospedagem miram roubo de dados bancários

A ESET identificou o Telekopye, um kit de ferramentas que opera como um bot do Telegram entre golpistas, visando plataformas...