Alerta corporativo: ataques e golpes direcionados a colaboradores estão entre os principais motivos de incidentes cibernéticos evitáveis
Aumento de mensagens e e-mails infectados com links de phishing, trabalho remoto e configurações de segurança com erros ou falta de atualização estão entre os principais motivos de incidentes cibernéticos em empresa, segundo uma pesquisa da Tanium.
Os ataques e golpes direcionados aos funcionários são a principal causa de incidentes evitáveis de cibersegurança. Esta afirmação foi feita pelos especialistas da Tanium no estudo Cibersegurança: a prevenção é melhor que a cura (em tradução livre para o Português).
Ao entrevistar líderes de TI no Reino Unido, a pesquisa conseguiu compreender quais são os fatores que fazem com que os colaboradores sejam o foco de ações cibercriminosas.
Um dos motivos é o trabalho remoto, que passou a ser uma prática comum em muitas empresas, tomando forma de benefício e critério de escolha para os colaboradores, que passam menos tempo no trajeto até os escritórios e relatam ter ganhos de produtividade, de acordo com o estudo Working from Home Around the World comandado por Nicholas Bloom.
Ao mesmo tempo que é uma modalidade positiva para produtividade dos funcionários e até de economia para as companhias, que passaram a investir em espaços menores para suas sedes e filiais, a prática pode aumentar os riscos relacionados à segurança dos sistemas corporativos.
Isso porque com a expansão dos perímetros corporativos e do uso de dispositivos, como notebooks, celulares e redes não verificados pelos times de TI, houve um crescimento nas ameaças cibernéticas focadas nos colaboradores e, consequentemente, mais empresas foram vítimas das ações cibercriminosas.
Quais são os ataques que mais visam os colaboradores e por que podem ser evitados?
Para 54% dos líderes de TI entrevistados pela Tanium, os links de phishing recebidos pelos funcionários por mensagens ou e-mails são o item mais simples e comum para facilitar um ciberataque cibernético.
Já o segundo incidente mais evitável e que foi citado por 50% deles são as configurações incorretas de segurança. Um exemplo são os funcionários que não conseguem proteger os dados sensíveis por senha.
Na sequência da lista, a migração para o trabalho remoto ou híbrido como uma brecha considerável de segurança, que aumentou as ameaças às organizações para 71% dos entrevistados.
“É comum, por exemplo, para uma organização não conhecer os fatos básicos sobre quantos terminais (dispositivos de conexão à rede corporativa) eles têm sob o seu comando. A tendência que segue em alta da adoção das práticas de trabalho remoto e híbrido apenas agrava o problema, ampliando a superfície de ataque através de redes corporativas”. (Oliver Cronk, Arquiteto-Chefe de TI para EMEA da Tanium)
No Brasil, um exemplo de implementação de soluções para home office seguro é o da Quatá, que incluiu o acesso ao ambiente corporativo para mais de 200 colaboradores em um dia.
Além desta ação, é recomendado obter uma visão completa dos ambientes para deter ataques cibernéticos. Isto pode ser feito por meio de uma plataforma de endpoints, que conecta todos os pontos de uma companhia de forma precisa e atualizada em tempo real.
Entretanto, esta prática deve ser combinada com a educação cibernética, desde os executivos do alto-escalão, que entenderão a importância da segurança informação para o negócio e atuarão como transmissores de boas práticas a todos os colaboradores e, por meio de relatórios e dados concretos, terão maior assertividade na tomada de decisão.
Com isso, os times de TI ganham maior visibilidade de todo o ambiente e podem identificar mais facilmente as brechas e potenciais ameaças para responder e conter antes de se tornarem um ataque bem-sucedido e de alto custo às empresas.