Fator humano é a causa de 82% das falhas de segurança nas empresas. Setor da Saúde é o mais afetado
As quebras de segurança informática nas empresas em 2021 subiram 25% face ao ano anterior, sendo que o ransomware foi responsável por 13% desse aumento. Cerca de dois quintos das quebras foram causadas pelos próprios funcionários.
Os dados foram revelados pela Verizon, no relatório ‘Data Breach Investigations Report’, realizado entre novembro de 2020 e outubro de 2021, e apontam que os ataques por ransomware são hoje superiores à média dos últimos cinco anos. As quebras de cibersegurança acontecem maioritariamente ao longo das cadeias de abastecimento, pois ao comprometer um dos elos dessa cadeia os atacantes podem multiplicar o efeito da investida por todos os outros elos.
O relatório revela que, em 2021, 82% das quebras de segurança foram levadas a cabo por agentes humanos, seja através de esquemas de phishing, do roubo de códigos de acesso ou por mero erro por parte de colaboradores na utilização de sistemas e programas informáticos. Neste último ponto, podem incluir-se palavras-passe fracas e a partilha de dados de acesso com terceiros.
No setor da Saúde, os funcionários foram responsáveis por 39% das falhas de segurança, face à média de 18% de todas as indústrias. Cerca de 60% dos dados acedidos ilegalmente foram dados pessoais. O estudo conclui que se registou o acesso ilegal a mais dados pessoais do que a dados médicos pelo segundo ano consecutivo. Ainda assim, o setor da Saúde registou somente 849 incidentes de cibersegurança em 2021, um número baixo quando comparado com outras indústrias.
Numa análise setorial, o segmento dos Serviços Profissionais, Científicos e Técnicos foi o que registou o maior número de incidentes (3.566), seguido da Administração Pública (2.792), do setor da Informação (2.561), das Finanças e Seguros (2.527) e da Manufatura (2.337).
Quanto à região geográfica, foi na América do Norte que se registou o maior número de quebras de segurança (4.504), seguido pela Ásia-Pacífico (4.114) e região da Europa, Médio Oriente e África (1.093).
Entre as sugestões que o relatório apresenta às empresas para reforçar a sua segurança informática, a Verizon aponta a formação e sensibilização das forças de trabalho como um elemento-chave das estratégias de cibersegurança. Tendo em conta a quantidade incidentes resultantes da má utilização de sistemas e de esquemas de engenharia social, “é claro que a sensibilização para a segurança e a formação técnica são bons pontos de investimento, para que seja possível ajudar a suportar a sua equipa num mundo cheio de perigos cognitivos”, aponta a Verizon.