Os responsáveis em cibersegurança das empresas classificam o erro humano como o principal risco de segurança, deixando de lado os ataques de ransomware e phishing.
De acordo com novas pesquisas realizadas pela STX Next, o erro humano ainda é considerado a principal ameaça à segurança dos negócios. Mais da metade (59%) dos mais de 500 responsáveis de cibersegurança entrevistados em todo o mundo.
Embora 90% dos responsáveis de cibersegurança tenham implementado autenticação multifator (2FA), o erro humano supera os ataques de ransomware (48%) e phishing (40%). Mesmo que 91% estejam atualmente a usar tecnologia de gestão de acesso de identidade para garantir a segurança empresarial
A pesquisa revela que apenas 24% dos responsáveis de cibersegurança consideram a segurança como o maior desafio de suas empresas. No entanto o erro humano é uma preocupação significativa.
Ainda mais preocupante é que menos da metade (49%) das empresas pesquisadas afirmaram ter uma apólice de seguro cibernético. Por outro lado menos de seis em cada dez (59%) implementaram soluções de proteção contra ransomware.
Empresas não investem em Equipas de Cibersegurança
A utilização das equipas internas de segurança também é baixa, com apenas 36% das empresas entrevistadas possuem um departamento dedicado a serviços de segurança. Falando sobre os dados pesquisados, o Director de Tecnologia da STX Next, Krysztof Olejniczak, comentou: “Apesar da implementação abrangente de tecnologia, a má implementação, processos de suporte abaixo do padrão standard ou falta de gestão podem tornar estes esforços inúteis.
“Nos últimos anos, a frequência e a gravidade dos ataques cibernéticos em todos os sectores aumentaram extraordinariamente e os funcionários muitas vezes carregam o fardo de serem a primeira linha de defesa de uma empresa”, continuou ele.
“Embora a ameaça do ransomware continue elevada, em muitos casos, os cibercriminosos não dependem de métodos de ataque incrivelmente avançados e sofisticados, mas sim de erros humanos e técnicas de engenharia social para obter acesso aos sistemas de uma empresa.”
Fontes: STX Next / TechRadar
Artigos Relacionados:
Deepfakes: Hackers usam vídeos falsos para saltar segurança
Extorsão sem ataque e fake news estão entre as novas tendências dos cibercriminosos