Autoria: Cláudia Marques Data Protection Agent na Wondercom
A par com o cibercrime e com as vulnerabilidades técnicas, a falha humana continua a ser uma das principais causas de incidentes de violações de dados.
De acordo com um recente estudo (intitulado “The Psychology Of Human Error”) efectuado em parceria entre a Universidade de Stanford e a empresa de segurança Tessian, 9 em cada 10 (88%) incidentes com protecção de dados são causados por erro humano.
43% das pessoas inquiridas assumiram estar “bastante” convictas que cometeram erros no local de trabalho que, muito provavelmente, geraram falhas de segurança com repercussões para os próprios ou para a empresa em que trabalham.
Entre os inquiridos, 1 em cada 4 colaboradores (25%) assumiram ter aberto e clicado num link de um e-mail de phishing no local de trabalho. Sendo que, de acordo com os resultados do estudo, os homens são duas vezes mais permeáveis a ataques de phishing que as mulheres.
Por outro lado, os resultados indicam que os colaboradores com mais idade são os menos susceptíveis de cair em esquemas de phising, com apenas 8% de colaboradores com idade superior a 51 anos a ter aberto e-mails fraudulentos contra 32% nas idades compreendias entre 31-40 anos. Segundo o Professor Jeff Hancock, que promoveu a investigação “Encontramos a explicação para este resultado no facto de as gerações mais antigas terem já ferramentas que lhes permitem detectar estes ataques de phishing. Têm mais experiencia de vida e tendem a conseguir detectar quando alguma coisa “não bate certo”.
Ainda assim, como sabemos, se uma pessoa não tiver conhecimento acerca do que é um ataque de phishing não irá conseguir detectá-lo e preveni-lo.
Outro dado interessante que resulta da investigação promovida pela Universidade de Stanford, é que, ao contrário do que se possa pensar, o facto de uma pessoa trabalhar em tecnologia não significa que está menos susceptível de provocar um incidente de segurança. Pelo contrário, 47% dos Colaboradores de empresas tecnológicas admitiram ter aberto links vindos em e-mails de phishing, tornando-os, a par com os colaboradores do sector bancário e financeiro, os mais vulneráveis a estes ataques. A explicação encontrada para estes resultados reside na urgência de resposta aos e-mails, sentida pelos Colaboradores.
Todas estas descobertas, reforçam a necessidade das organizações investirem na formação em protecção de dados e segurança de informação.
Por isso mesmo, no próximo mês, a Wondercom vai lançar duas novas formações em protecção de dados e em segurança de informação, ambas exclusivamente em e-learning.
Além disso e como sempre, o Departamento de Protecção de Dados e o Departamento de Segurança Interna estão disponíveis para responder a todas as questões que possam ter relacionadas com estes temas.
Para mais informações sobre o estudo citado:
