As políticas de segurança da informação adotadas por grandes empresas negligenciam a principal fonte de risco aos sistemas de tecnologia: os próprios usuários, mostra estudo da Flipside, empresa responsável por eventos de cibersegurança.
A pesquisa mostra que 27% das violações de segurança são causadas por falha humana. "Na prática, a gente acaba vendo que o usuário é o elo mais fraco", diz Anderson Ramos, diretor da companhia.
"Eles são o ponto de partida para ataques mais sofisticados. Se você compromete a máquina da secretária do presidente, por exemplo, o impacto pode ser até maior do que comprometer o computador do próprio presidente."
O estudo da Flipside foi realizado com 178 profissionais que tomam decisões de segurança digital em empresas de diferentes setores e indústrias. A pesquisa mostra que o percentual de funcionários que possuem um compromisso "completo" com a política de segurança do seu local de trabalho caiu de 31,7% em 2016 para 23,5% em 2017.
O cenário é de crescimento dos ataques, apesar da alta no investimento em segurança digital. Estudo de Fabiano Vallesi, analista do banco Julius Baer, indica que 100% das companhias americanas sofreram ataques via vírus, trojans e worms (programa malicioso que se espalha pela rede) em 2015. A instituição calcula que os gastos com cibersegurança cresçam ao ritmo de 7,5% por ano até 2020, para US$ 114 bilhões.
Segundo pesquisa da Allianz, crimes cibernéticos custam US$ 445 bilhões à economia global todos os anos. No Brasil, estudo do Instituto Ponemon, financiado pela IBM, mostra que os gastos médios totais com vazamento de dados neste ano serão de R$ 4,7 milhões, alta de 9,5% em relação a 2016.