0
0
Tessian revela que um em cada quatro funcionários perdeu o emprego nos últimos 12 meses, depois de cometer um erro que comprometeu a segurança de sua empresa.
O novo relatório, que explora por que as pessoas cometem erros no trabalho, também descobriu que:
- 26% dos entrevistados caíram por um e-mail de phishing no trabalho, nos últimos 12 meses
- 40% dos funcionários enviaram um e-mail para a pessoa errada, com 29% dizendo que seu negócio perdeu um cliente ou cliente por causa do erro
- 36% dos funcionários cometeram um erro no trabalho que comprometeu a segurança e menos estão relatando seus erros à TI
Quando perguntados por que esses erros aconteceram, metade dos funcionários disseram ter enviado e-mails para a pessoa errada porque estavam sob pressão para enviar o e-mail rapidamente – acima dos 34% relatados pela Tessian em seu estudo de 2020 – enquanto mais de dois quintos dos entrevistados citaram distração e fadiga como motivos para cair em ataques de phishing. Mais funcionários atribuíram seus erros à fadiga e à distração no último ano, em comparação com os números relatados em 2020, provavelmente trazidos pela mudança para o trabalho híbrido.
“Com a mudança para o trabalho híbrido, as pessoas estão lutando com mais distrações, mudanças frequentes nos ambientes de trabalho e a questão real da fadiga do Zoom – algo que eles não enfrentaram há dois anos”, disse Jeff Hancock, professor da Universidade de Stanford que contribuiu para o relatório.
“Quando distraídas e cansadas, as cargas cognitivas das pessoas ficam sobrecarregadas e é aí que os erros acontecem. As empresas precisam entender como fatores como o estresse podem afetar os comportamentos de segurança cibernética das pessoas e tomar medidas para apoiar os funcionários para que eles possam trabalhar de forma produtiva e segura.”
As pessoas estão caindo em ataques de phishing mais avançados
Enquanto o número de funcionários que caíram em ataques de phishing só aumentou 1% nos últimos 12 meses, as pessoas eram muito mais propensas a cair para ataques de phishing mais avançados do que em 2020.
52% dos funcionários disseram que caíram por um e-mail de phishing porque o atacante se passou por um executivo sênior da empresa – contra 41% relatados em 2020. Em comparação, as taxas de cliques em e-mails de phishing pelos quais os atores de ameaças se passavam por marcas conhecidas caíram. Essas descobertas refletem as relatadas pelo FBI, que descobriu que os ataques de compromisso de e-mail de empresas (BEC) são oito vezes mais comuns do que o ransomware e as perdas desses ataques continuam a crescer ano após ano.
As pessoas também eram suscetíveis a ataques de phishing por SMS (smishing), com um terço dos entrevistados sendo enganados por um pedido de smishing nos últimos 12 meses, em comparação com 26% daqueles que caíram em golpes de phishing por e-mail. Os funcionários mais velhos eram mais suscetíveis a ataques de smishing; um terço dos entrevistados com mais de 55 anos atendeu a pedidos de golpe de smishing contra 24% dos jovens de 18 a 24 anos.
As consequências para a perda acidental de dados são mais severas
Em média, um funcionário dos EUA envia quatro e-mails para a pessoa errada todos os meses – e as organizações estão tomando medidas mais duras em resposta a esses erros que comprometem os dados. 29% dos funcionários disseram que seu negócio perdeu um cliente ou cliente após enviar um e-mail para a pessoa errada – acima dos 20% em 2020. 21% dos entrevistados também perderam o emprego por causa do erro, contra 12% em julho de 2020.
35% dos entrevistados tiveram que relatar os incidentes acidentais de perda de dados aos seus clientes, quebrando a confiança que haviam construído. As empresas também tiveram que relatar os incidentes aos reguladores. De fato, o número de violações relatadas ao Gabinete do Comissário de Informações, causadas pelo enviar dados à pessoa errada por e-mail, foi 32% maior nos primeiros nove meses de 2021 do que no mesmo período de 2020.
Funcionários têm medo de relatar erros de segurança
Com consequências mais severas, menos funcionários estão relatando seus erros à TI. 21% disseram não relatar incidentes de segurança, contra 16% em 2020, resultando em equipes de segurança com menor visibilidade das ameaças na organização.
Josh Yavor, CISO da Tessian, disse: “Sabemos que a maioria dos incidentes de segurança começam com os erros das pessoas. Para que as equipes de TI e segurança sejam bem sucedidas, elas precisam de visibilidade na camada humana de uma organização, para que possam entender por que erros estão acontecendo e colocar medidas proativamente para evitar que eles se transformem em sérios incidentes de segurança. Isso requer ganhar a confiança dos funcionários; e intimidar funcionários em conformidade não vai funcionar.
“Os líderes de segurança precisam criar uma cultura que construa confiança e confiança entre os funcionários e melhore os comportamentos de segurança, fornecendo às pessoas o apoio e as informações de que precisam para tomar decisões seguras no trabalho.”
FONTE: HELPNET SECURITY