0
0
Usuários de alto risco representam aproximadamente 10% da população trabalhadora e são encontrados em todos os departamentos e funções da organização, de acordo com a pesquisa da Elevate Security.
Usuários de alto risco representam uma ameaça considerável para a organização
Além disso, o estudo fez várias descobertas inesperadas, incluindo:
- Empreiteiros são tipicamente menos propensos a ser um alto risco do que funcionários
- O phishing simulado não é um bom indicador de quem tem alto risco de ataques de phishing reais
Esta última descoberta pode ser particularmente impactante. Muitas abordagens tradicionais para reduzir o risco do usuário dependem de testes de phishing simulados como o principal fator na identificação de usuários potencialmente arriscados, uma premissa que este estudo agora desmentiu.
Embora representem uma pequena porcentagem da população, os usuários de alto risco representam uma ameaça considerável para a organização. O estudo descobriu que os usuários de alto risco são responsáveis por:
- 41% de todos os cliques de phishing simulados
- 30% de todos os cliques de phishing do mundo real
- 54% de todos os incidentes de navegação segura
- 42% de todos os eventos de malware
Algumas áreas das organizações apresentam maior risco do que outras
Usuários de alto risco foram encontrados em toda a organização, com alguns departamentos, incluindo atendimento ao cliente, P&D e análise de dados, tendo mais usuários de alto risco do que outros.
Além disso, o estudo descobriu que os gerentes têm cerca de 40% mais chances de serem de alto risco do que os contribuintes individuais.
“Os incidentes causados pelo risco do usuário estão piorando. É fundamental entendermos quais usuários precisam de mais proteção e fornecer a eles proteções específicas para os riscos que correm”, disse Masha Sedova , presidente da Elevate. “Nos últimos seis meses, vimos invasores atingirem engenheiros com campanhas de engenharia social multifásicas muito sofisticadas a uma taxa 2,5 vezes maior do que anteriormente. Não acho que estou me arriscando ao dizer que os adversários conhecem nosso pessoal e suas fraquezas melhor do que nós.
“Adicionar risco humano ao nosso cálculo de segurança elimina a confiança implícita, valida continuamente as interações digitais e fornece feedback transparente e mensurável para reduzir as lacunas de segurança ao longo do tempo”, disse Luke Simonetti , vice-presidente de soluções de estratégia cibernética da Booz Allen Hamilton. “Acreditamos que o modelo Dynamic Cyber Trust leva ao aumento contínuo dos níveis de segurança diante das ameaças em evolução.”
“O risco não é distribuído uniformemente entre as organizações, isso fica claro com os resultados de nossa pesquisa. Na verdade, alguns usuários representam ordens de magnitude de maior risco do que outros”, disse Ben Edwards, parceiro do Instituto Cyentia e cientista de dados. “Entender e aplicar essas distinções levará a melhorias significativas na segurança organizacional.”
FONTE: HELPNET SECURITY