Ameaças internas são maiores do que ameaças externas

Um Relatório de Ameaça Cibernética revelou que o facto de as organizações estarem a trabalhar de forma remota, fez com que quatro dos seis principais tipos de incidentes de cibersegurança que sofreram fossem causados por utilizadores internos:

• Erros acidentais dos administradores (sofridos por 27% dos inquiridos);
• Troca acidental de dados por colaboradores (26%);
• Má configuração dos serviços em cloud(16%);
• Roubo de dados dos funcionários (14%).

Além disso, 79% dos líderes de segurança estão preocupados com o facto de os utilizadores serem agora mais propensos a ignorar as políticas de IT e, portanto, representarem uma maior ameaça à segurança.

Além disso, os incidentes relacionados com os atores internos estão entre os mais difíceis de detetar pelas organizações. Por exemplo, uma parte significativa dos inquiridos demorou semanas ou meses a detetar o roubo de dados dos funcionários (26%), troca inadequada de dados dos funcionários (18%) e erros administrativos (12%).

O relatório revelou ainda que os incidentes causados por erros administrativos foram mais comuns nas grandes empresas (mais de 1001 trabalhadores) do que nas organizações médias e pequenas. 33% das grandes empresas relataram ter sofrido pelo menos um incidente causado por um administrador negligente desde o início do WFH.

70% das organizações financeiras estão preocupadas com o roubo de dados internos durante a atual fase de trabalho remoto.