O trabalho híbrido expôs outra área de vulnerabilidade, com 70% dos funcionários do governo relatando que trabalham virtualmente pelo menos parte do tempo, de acordo com Ivanti.
A proliferação de dispositivos, usuários e locais adiciona complexidade e novas vulnerabilidades a serem enfrentadas pelas equipes de segurança do governo, além de combater agentes de ameaças cada vez mais sofisticados.
Com a IA generativa tornando os e-mails de phishing cada vez mais realistas, as lacunas de tamanho humano na segurança cibernética estão colocando agências e organizações governamentais em risco crescente de um ataque de ransomware bem-sucedido . O relatório constatou que 5% dos funcionários do governo foram vítimas de uma tentativa de phishing – seja clicando em um link ou enviando dinheiro.
Higiene de segurança cibernética deficiente entre funcionários do governo
De acordo com o relatório, uma atitude de “não é meu trabalho” está contribuindo para o risco de segurança para o setor público:
- 34% dos funcionários do governo não acreditam que suas ações afetem a capacidade de sua organização de se manter segura
- 17% não se sentem seguros em relatar erros de segurança que cometeram para a equipe de segurança cibernética
- 36% não relataram um e-mail de phishing recebido no trabalho
- De forma alarmante, 21% não se importam se sua organização for invadida
“Estamos em estado de urgência quando se trata de proteger a infraestrutura crítica, juntamente com os funcionários do setor público e os dados extremamente confidenciais aos quais eles têm acesso”, disse Srinivas Mukkamala , CPO da Ivanti.
“Líderes governamentais de todo o mundo reconheceram essa urgência e estão tomando medidas para combater o ransomware, a desinformação e proteger seus ativos e infraestrutura críticos. Se não focarmos na segurança cibernética como um esforço de equipe e fornecermos medidas de segurança proativas que permitem uma melhor experiência do funcionário, as equipes de segurança e os governos continuarão a enfrentar uma batalha difícil.” concluiu Mukkamala.
Geração Z e millennials
O relatório também revelou que a Geração Z e os Millennials não são mais experientes do que a Geração X ou Baby Boomers em relação à segurança e má administração de senhas. Na verdade, os funcionários do governo da geração Z e da geração do milênio têm duas vezes mais chances de reutilizar senhas entre residências e usar a mesma senha em vários dispositivos e logins. Funcionários de todos os setores e gerações continuam a usar notas adesivas, nomes de animais de estimação, aniversários e o código inquebrável favorito: ‘12345’.
A segurança cibernética e a automação fornecem uma poderosa proteção de linha de frente para organizações governamentais – mas as equipes de segurança precisam avaliar novas políticas ou tecnologias através das lentes da experiência digital do funcionário, para garantir que os funcionários não busquem maneiras de contornar a chamada solução.
Desinformação e ransomware podem causar estragos na segurança pública
Com apenas 27% dos funcionários do governo dizendo que se sentem “muito preparados” para reconhecer e relatar ameaças como malware no trabalho, é vital que as organizações se concentrem em melhorar a experiência digital do funcionário para que não precisem depender da capacidade de um funcionário. reconhecer uma ameaça.
A desinformação e o ransomware podem causar estragos na segurança pública, no comércio global e na diplomacia – e até custar vidas. As organizações governamentais são particularmente vulneráveis, porque possuem as chaves dos sistemas e mensagens que os agentes de ameaças desejam interromper e explorar. É fundamental preparar nossos governos e agências para o futuro em “tempos de paz” comparativos, pois muitas organizações tomam medidas críticas após um ataque catastrófico.
Ivanti trabalhou com especialistas em segurança cibernética e pesquisou mais de 800 funcionários do governo em todo o mundo para entender as atitudes e ações dos funcionários do governo quando se trata de segurança cibernética.
FONTE: HELPNET SECURITY