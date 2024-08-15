O relatório Voice of the CISO de 2024 da Proofpoint descobriu que três em cada quatro (74%) diretores de segurança da informação (diretores de segurança da informação) disseram que o erro humano era o principal risco de cibersegurança. Isso revela um crescimento significativo em relação aos 60% de CISOs que expressavam esse sentimento no ano passado. O estudo também encontrou uma lacuna fundamental entre os CISOs e a diretoria. Os membros do conselho eram menos propensos (63%) a apontar para erros humanos do que os CISOs, o que mostra que os CISOs devem se concentrar em educar a liderança, bem como os funcionários.

Várias das principais causas para eventos de perda de dados nos entrevistados estavam relacionadas diretamente aos funcionários. A principal resposta (42%) foi descuido de agente interno negligente, como uso indevido de dados por parte do funcionário. Outros motivos incluíram um agente interno malicioso ou criminoso (36%), credenciais de funcionários roubadas (33%) e dispositivos perdidos ou roubados (28%).

O índice de ameaças da IBM de 2024 corrobora essa descoberta, indicando que 30% dos ataques começam com phishing. No entanto, osataques de phishing diminuíram em relação a 2022, tanto em volume quanto como vetor de ataque inicial. O relatório aponta a adoção contínua e reavaliação de técnicas e estratégias de mitigação de phishing como uma das razões para a redução.

Embora um ser humano possa de fato ter cometido o erro que causou a violação, isso não é necessariamente culpa do indivíduo, exceto no caso de um criminoso agente interno. As organizações devem adotar uma abordagem proativa em relação à cibersegurança, o que inclui oferecer treinamento para que os funcionários possam aprender práticas seguras e, ao mesmo tempo, estabelecer processos que reduzam os riscos.