14% dos funcionários europeus venderiam as suas credenciais por uma "bagatela"

Quem o afirma é o último estudo da Forcepoint sobre comportamentos de risco em IT dos colaboradores das organizações. Em boa parte, este resultado perturbador é explicável porque um elevado número de pessoas não entende os riscos envolvidos.

14% dos funcionários europeus venderiam as suas credenciais por uma "bagatela"

Um ciberataque pode custar milhões a uma organização, mas 250 euros pode ser tudo o que é preciso para um colaborador estar disposto a dar a acesso a informação sensível a terceiros.

De acordo com um relatório sobre ameaças internas da Forcepoint, 14% dos empregados europeus afirmam estar dispostos a vender as suas credenciais empresariais de login a terceiros por 250 euros, e quase metade fá-lo-ia por menos. 

Esta predisposição a vender informação deriva provavelmente de uma falta de compreensão dos riscos e do verdadeiro valor dos dados—e os danos que estes podem inflingir a organizações e indivíduos se caírem nas mãos erradas.

De acordo com o estudo da Forcepoint, 22% dos empregados não acreditam ou não têm a certeza se violações de dados resultariam em custos para a organização, enquanto 32% não têm consciência ou não estão certos sobre as potenciais consequências de uma quebra de segurança.

Estas consequências, contudo, podem potencialmente incluir furtos de milhões, custos adicionais relacionadas com investigação e controlo de danos, e perda de receitas devido a clientes evitarem uma organização com reputação de não ser segura.

Todos estes fatores poderiam facilmente combinar-se para afundar um negócio completamente, tornando assim as ameaças internas em algo com o qual as empresas devem lidar cuidadosamente.

“A Investigação tem consistentemente revelado que quebras de segurança causadas por colaboradores estão entre as mais destrutivas em termos de impacto financeiro e de reputação,” afirma Mike Smart, product and solutions director da Forcepoint.

“Organizações que ignoram os potenciais riscos de segurança que podem ser causados por colaboradores e outros agentes internos estão a desperdiçar uma oportunidade para fortalecer a sua postura de segurança e proteger as suas empresas de forma mais alargada.”

A educação dos colaboradores pode ter um impacto muito abrangente no que toca a colaboradores que possam eventualmente estar dispostos a vender as suas credenciais.

É também digno de nota que pessoas suficientemente insensatas para vender passwords possam estar a colocar-se em risco também, especialmente se tiverem usado a mesma password empresarial em várias contas—social media, emails, mesmo online banking ou contas de online shopping podem ser comprometidos por hackers simplesmente utilizarem a password para ganhar acrsso.

De forma a fazer isto, as organizações devem tomar ação e tornar os dados pessoais seguros, garantindo que os colaboradores sabem que existe uma conexão entre as suas contas empresariais e pessoais e que essa connexão precisa de ser gerenciada.

"Se estiver a usar a mesma password  ou as mesmas credenciais para os seus dados pessoais, está essencialmente a projedicar-se a si próprio tanto quanto à empresa,” afirma Moyn Uddin, chief cyber risk officer da Cyber Counsell, consultora especializada em proteção de dados e privacidade. 

“Devemo-nos focar na sensibilização, fazendo com que colaboradores se responsabilizem pelas suas acções, e é aí que está a chave,” acrescenta.

Este relatório é baseado num questionário independente da Forcepoint a 4,000 empregados de escritório no reino unido, França, Alemanha e Italia sobre atitudes em relação à proteção de dados e ameaças internas.

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 7 Maio 2017

IT INSIGHT Nº 7 Maio 2017

NEWSLETTER

Receba todas as novidades na sua caixa de correio!