Você sabia que o fator humano é responsável por 88% das causas de vazamento de dados?

As notícias destacando os reiterados ataques cibernéticos que tem por objetivo específico de sequestrar, obter acesso ou destruir dados e informações confidenciais tem crescido vertiginosamente, um recente estudo da Proofpoint sobre o cenário de perda de dados em 2024, apontou que 88% dos incidentes nas empresas são causados por apenas 1% dos usuários. Esse cenário demonstra a necessidade de uma abordagem estratégica para priorizar o entendimento do comportamento dos usuários, bem como adotar meios de conscientização em prol de uma cultura voltada à privacidade e proteção de dados.

O relatório aponta que o elemento humano é sempre o foco central dos ataques, vez que as violações efetivas de dados são confirmadas na mesma medida que os ataques de engenharia social são constatados, os quais acontecem através de phishing, comprometimento de e-mail corporativo, credenciais perdidas ou roubadas, instalação indevida de malware (tipo de executável que precisa ser clicado e baixado, como por exemplo, links duvidosos ou arquivos/imagens infectados com invasores maliciosos). O Fórum Econômico Mundial, destacou em seu relatório Global Cybersecurity Outlook 2024 que, em todo o mundo, 95% das falhas de cibersegurança são causadas por erro humano.

Em meados de 2021, esse cenário já apresentava impactos financeiros consideráveis, segundo apontou um levantamento produzido pela Verizon, a saber: 95% dos ataques via e-mail corporativo custaram entre US$ 250 a US$ 985 mil às organizações, enquanto incidentes com ransomware foram responsáveis por uma perda entre US$ 70 a US$ 1,2 milhão. Identificou-se ainda que 95% das violações de dados em computadores variaram em custo entre US$ 148 a US$ 1,6 milhão.

Para evitar que o fator humano afete a cibersegurança de uma organização, seguem algumas dicas práticas a serem adotadas:

  • Estabelecer o treinamento contínuo dos funcionários que aborde as melhores práticas de segurança cibernética e atualizações sobre novas ameaças. Afinal, funcionários atentos são menos propensos a cometer erros;
  • Realizar simulações regulares de ataques de phishing para observar a postura e assim proceder a devida orientação aos funcionários e colaboradores, para que reconheçam e evitem e-mails e mensagens potencialmente maliciosas;
  • Implementar tecnologias de segurança e investir em ferramentas como firewalls, antivírus e sistemas de detecção de intrusões que possam ajudar a prevenir acessos não autorizados;
  • Adotar por padrão a autenticação multifatorial (MFA) para adicionar uma camada extra de segurança ao acesso a sistemas críticos;
  • Promover uma cultura organizacional com foco na segurança cibernética, destacara a necessidade e que essa seja de fato uma prioridade compartilhada por todos os níveis da empresa, e incluir incentivos para práticas seguras;
  • Criar um ambiente de confiança onde os funcionários se sintam à vontade para relatar erros ou ações acidentais sem medo de represálias, permitindo assim melhorias contínuas nos processos.

Ainda que não exista uma abordagem única para minimizar os riscos humanos que levam a violações de dados, é fato que abordagens específicas e aderentes ao contexto e nível de maturidade das empresas, devem ser priorizadas para mitigar os riscos, dentre as quais se destacam o treinamento e a adaptação do comportamento dos seus colaboradores, voltado a uma cultura de privacidade, pois, assim estarão aptos a identificar tentativas de roubo de credencial, engenharia social e outros tipos de ataques.

A contratação de uma assessoria especializada na avaliação dos pontos críticos abordados e que entenda o contexto da empresa de forma estratégica, reduzirá significativamente o impacto do erro humano na cibersegurança e criará um ambiente mais seguro e propenso a diminuir consideravelmente as crescentes ameaças digitais.

.