Trabalhadores descuidados causam 46% dos problemas de cibersegurança

Estudo da Kaspersky Lab indica que, quando se apercebem do erro, 40% preferem esconder o caso em vez de informar os especialistas.

Telemóveis perdidos podem estar na origem de ataques informáticos
Foto
Telemóveis perdidos podem estar na origem de ataques informáticos LUSA/RITCHIE B. TONGO

Trabalhadores descuidados são um ponto de entrada comum para lançar um ataque electrónico em grande escala numa empresa. Erros habituais, como seguir um link num email suspeito, perder o telemóvel, ou confiar numa chamada falsa de um técnico informático, estão no centro de 46% destes incidente. Quando os trabalhadores percebem o engano, 40% preferem manter segredo.

Os dados surgem num relatório publicado esta semana pela empresa de cibersegurança Kaspersky e pela analista de mercado B2B International. Baseia-se em entrevistas realizadas a trabalhadores e profissionais de cibersegurança de 5274 empresas em todo o mundo. 

Com o aumento das notícias sobre problemas de cibersegurança, 57% das empresas têm medo de sofrer um ataque. Este ano, cerca de 49% admitiram ter sido atacadas por vírus e programas maliciosos. É uma subida de 11% em relação aos valores de 2016. A preocupação com descuidos de trabalhadores é maior (48%) em empresas mais pequenas (até 49 colaboradores) e menor em empresas que empregam mais de mil pessoas. Segundo os autores do relatório, um dos motivos é que as “grandes empresas têm medidas de segurança mais rígidas, e dedicam-se mais à formação dos funcionários”.

Quando não há informação suficiente disponível, é fácil os trabalhadores ignorarem algumas questões, como a perda de dispositivo electrónicos ligados à rede da empresa. “Um cartão de memória caído no parque de estacionamento ou próximo de uma secretária pode comprometer toda a rede”, frisa David Jacoby, um investigador de segurança da Kaspersky Lab, em comunicado.

Ainda há muitos trabalhadores a omitirem erros do género por medo de represálias. “Em alguns casos, as empresas introduzem políticas que não são claras, e põem demasiada pressão nas equipas, avisando-os para que não façam isto ou aquilo, caso contrário serão responsabilizados se algo correr mal”, explica Slava Borlin, a directora do programa de educação da Kaspersky Lab.