Colaboradores europeus despreocupados com segurança da informação empresarial

Um ciberataque pode custar milhões a uma organização, mas 250 euros pode ser tudo o que é preciso para um colaborador  estar disposto a dar a acesso a informação sensível a terceiros.

De acordo com um relatório sobre ameaças internas da Forcepoint, 14% dos empregados europeus afirmam estar dispostos a vender as suas credenciais empresariais de login a terceiros por 250 euros, e quase metade fá-lo-ia por menos. 

Esta predisposição a vender informação deriva provavelmente de uma falta de compreensão dos riscos e do verdadeiro valor dos dados — e os danos que estes podem inflingir a organizações e indivíduos se caírem nas mãos erradas.

De acordo com o estudo da Forcepoint, 22% dos empregados não acreditam ou não têm a certeza se violações de dados resultariam em custos para a organização, enquanto 32% não têm consciência ou não estão certos sobre as potenciais consequências de uma quebra de segurança.

Estas consequências, contudo, podem potencialmente incluir furtos de milhões, custos adicionais relacionadas com investigação e controlo de danos, e perda de receitas devido a clientes evitarem uma organização com reputação de não ser segura.

Todos estes fatores poderiam facilmente combinar-se para afundar um negócio completamente, tornando assim as ameaças internas em algo com o qual as empresas devem lidar cuidadosamente.

“A investigação tem consistentemente revelado que quebras de segurança causadas por colaboradores estão entre as mais destrutivas em termos de impacto financeiro e de reputação”, afirma Mike Smart, product and solutions director da Forcepoint.

“Organizações que ignoram os potenciais riscos de segurança que podem ser causados por colaboradores e outros agentes internos estão a desperdiçar uma oportunidade para fortalecer a sua postura de segurança e proteger as suas empresas de forma mais alargada.”

A educação dos colaboradores pode ter um impacto muito abrangente no que toca a a colaboradores que possam eventualmente estar dispostos a vender as suas credenciais.

De forma a fazer isto, as organizações devem tomar ação e tornar os dados pessoais, garantindo que os colaboradores sabem que existe uma conexão entre as suas contas empresariais e pessoais e que essa conexão precisa de ser gerida. Por outro lado, soluções de analítica comportamental, diretamente relacionadas com a monitorização de comportamentos de risco, afirmam-se cada vez mais como uma opção a ter em conta, do lado das soluções de proteção da informação.

Este relatório é baseado num questionário independente da Forcepoint a 4,000 empregados de escritório no Reino Unido, França, Alemanha e Itália sobre atitudes em relação à proteção de dados e ameaças internas.