0
0
A Egress anunciou os resultados de um relatório, que revelou que 56% dos líderes de TI dizem que seus funcionários não técnicos estão apenas “um pouco” preparados, ou “nem um pouco” preparados, para um ataque de segurança.
Seiscentos líderes de segurança de TI em uma ampla gama de indústrias foram pesquisados anonimamente sobre a postura de segurança de suas organizações neste ambiente de ameaças aumentado. Além disso, 77% dos entrevistados viram um aumento nos compromissos de segurança desde que se tornaram remotos há dois anos, e há um risco significativo contínuo para as organizações.
O risco ativado humano é introduzido por comportamentos ou ações humanas, através de coerção por maus atores, erro humano ou intenção maliciosa. A tecnologia pode funcionar mal ou não como deveria, mas em muitos casos, a culpa é da pessoa que a opera. Seja por descuido, intenção maliciosa ou ser enganado por terceiros, os humanos podem, consciente e sem saber, criar enormes quantidades de risco que as equipes de segurança precisam gerenciar.
Os principais ataques associados ao risco ativado por humanos
- Perda acidental de dados por erro humano
- Phishing de lança de funcionários
- Compromisso de e-mail de negócios
Os resultados da pesquisa mostram que os principais ataques ou riscos que os funcionários são vítimas são resultado de riscos ativados pelo homem, como perda acidental de dados, exfiltração de dados maliciosos ou vítima de um ataque de phishing.
A pesquisa constatou que 39% dos líderes de TI dependem das proteções nativas oferecidas pela Microsoft 365 e pelo Google para se defender de ataques de phishing de entrada. O que também foi revelado é que mais de 39% das organizações têm 6 ou mais soluções de segurança em vigor hoje, uma abordagem que parece estar trazendo mais software para resolver o problema e esperando que ele fique melhor do que olhar para a causa raiz.
Outros achados significativos
- 30% dos líderes de TI entrevistados não têm ou não sabem se sua organização tem uma solução para detectar perda acidental de dados de e-mails mal direcionados.
- 60% dos entrevistados acham que as soluções de segurança ativas que têm em vigor ainda as apresentam com um desafio.
- Quase 30% dos entrevistados (+/- 180 líderes de TI) não entendem o que é o risco ativado pelo homem.
“As organizações estão enfrentando um cenário de ameaças formidáveis, e a ameaça de ataques cibernéticos paira grande”, explica Jack Chapman, vice-presidente de Inteligência de Ameaças da Egress, “Nesse contexto, é alarmante que a maioria dos líderes de TI, responsáveis por proteger uma organização contra essas ameaças, sinta que os funcionários não estão totalmente preparados para lidar com ataques cibernéticos. Juntamente com a constatação de que o risco ativo humano é o principal motor de incidentes de segurança, é claro que muitas organizações estão em uma posição vulnerável, expostas a uma ampla gama de ameaças graves de segurança cibernética.
“As organizações devem construir suas defesas contra os atacantes, fornecer programas de treinamento adequados e também tomar medidas significativas para enfrentar riscos que se originam de dentro – começando por seu povo. Agora é a hora de as organizações reavaliarem sua postura de segurança e garantirem que estão em uma posição forte para proteger a si mesmos e ao seu povo.”
FONTE: HELPNET SECURITY