Estudo da Living Security revela que a maioria do risco humano está concentrada numa minoria, e que programas estratégicos são 60% mais rápidos a resolver o problema do que a formação tradicional
|
Uma pequena fração dos colaboradores, apenas 10%, é responsável por 73% dos comportamentos de ciber-risco numa organização. A conclusão, que confirma uma realidade há muito suspeita, mas raramente comprovada, consta do relatório State of Human Cyber Risk Report 2024, um estudo independente conduzido pelo Cyentia Institute para a Living Security. Baseado em dados comportamentais de mais de cem empresas e centenas de milhões de eventos, o estudo oferece uma visão sobre onde o risco realmente reside na força de trabalho e como as organizações mais avançadas o estão a mitigar. “As equipas de segurança sempre souberam que o fator humano desempenha um papel crítico, mas não tinham a visibilidade necessária para agir”, refere Ashley Rose, CEO e cofundadora da Living Security. “Até agora, a maioria dos insights baseava-se em provas anedóticas ou indicadores limitados, como cliques em phishing. Este relatório muda isso ao fornecer dados concretos”. O estudo revela que, além da concentração do risco numa minoria, a visibilidade desses comportamentos é alarmantemente baixa. Organizações que dependem exclusivamente da formação de sensibilização para a segurança (SAT) tradicional têm visibilidade sobre apenas 12% dos riscos, um valor cinco vezes inferior ao de programas de gestão de risco mais desenvolvidos. Contrariando a perceção comum, o relatório apurou que os trabalhadores remotos e a tempo parcial apresentam menos comportamentos de risco do que os que trabalham em regime presencial. Ao contrário de relatórios focados em ameaças externas, este centra-se nos comportamentos de risco internos e em como podem ser transformados através de intervenções eficazes e personalizadas. O documento lança um apelo aos líderes de cibersegurança para que, perante orçamentos limitados, vão além da simples sensibilização e priorizem a visibilidade comportamental, as ações direcionadas e os resultados mensuráveis. “A cibersegurança já não se trata apenas de tecnologia, mas sim de comportamento”, conclui Rose. “Se não compreendermos quem são os nossos utilizadores com maior risco, porque correm riscos e como ajudá-los a melhorar, continuaremos a perseguir os sintomas em vez de resolver a raiz do problema”. |
Receba todas as novidades na sua caixa de correio!
