As ameaças centradas nas pessoas são a principal causa das violações mais prejudiciais em termos de cibersegurança das empresas. Os ataques incluem a vertente de engenharia social e erros humanos. A conclusão é de um recente estudo da The Economist Intelligence Unit, ao qual a Security Magazine teve acesso.
Segundo o documento “Cyber Insecurity: managing threats from within”, mais de 99% dos ciberataques direccionados dependem da interacção humana para terem sucesso. Neste sentido, o estudo indica que é importante que as organizações adoptem uma abordagem centrada nas pessoas ao nível da estratégia de segurança.
As equipas de segurança necessitam de saber, com exactidão, quem é que dentro da organização pode ser um alvo e porquê e educar as pessoas sobre as melhores práticas de segurança a adoptar. A cibersegurança evoluiu tornando-se, além de um desafio técnico, um desafio humano.
De acordo com o mesmo documento, a maioria dos executivos inquiridos (85%) concorda que as vulnerabilidades humanas causam as maiores violações de cibersegurança – mais do que a falha tecnológica ou processo. 86% dos executivos foram confrontados com uma violação de segurança nos últimos três anos e 60% nos últimos quatro.
47% dos inquiridos acreditam que irão enfrentar um problema de segurança nos próximos três anos. Apenas 56% dos executivos da área da saúde estão confiantes que as suas organizações terão capacidade para se prevenirem, detectarem e responder a uma violação de segurança.
As principais ameaças ao negócio indicadas incluem perda de receita, tendo como foco grandes companhias, perda de clientes e demissão do staff envolvido.
91% dos participantes assumem que as suas organizações necessitam de compreender melhor quais as melhores medidas em termos de cibersegurança – o seu foco necessita de mudar da quantidade para a qualidade. 96% dos inquiridos dizem que o board apoio fortemente os esforços para controlo dos riscos de segurança e 93% diz que os riscos de cibersegurança são actualizados regularmente.
Abordar as violações de dados ao nível organizacional e alternar o comportamento humano dentro da organização são etapas críticas para mitigar as violações de dados. 82% concordam que o risco de violação de dados é uma prioridade de topo nas organizações (Clevel).
O estudo conta com a participação de 300 executivos, incluindo CIO e CISO, do Norte da América, Europa e Ásia/Pacífico.