Fuga de dados nas empresas é culpa, em parte , dos funcionários

[CTO]

• 32% das empresas sofreram perda de informação confidencial devido a erro humano
• 7% dos inquiridos reconheceram que algumas acções levadas a cabo pelos seus colaboradores foram a causa de fuga de informação crítica e confidencial, que colocou em risco o funcionamento da empresa
  

Os erros por parte dos colaboradores das empresas são uma das principais causas dos incidentes internos de segurança de TI que conduzem à fuga de dados corporativos confidenciais, de acordo com os resultados de um estudo sobre Riscos de Segurança nas Empresas Europeias realizado pela Kaspersky Lab em conjunto com a B2B International.

Embora as vulnerabilidades do software utilizado pelo pessoal da empresa seja uma das principais razões dos problemas de segurança informática (39% das empresas reportaram este problema), o volume de incidentes derivado de erros humanos é também muito elevado. Quatro em cada cinco incidentes de segurança TI que tiveram lugar nas empresas ao longo do ano passado estiveram directamente relacionados com erros causados pelos seus empregados e são muitas as maneiras de estes “problemas acontecerem”.

Aproximadamente 32% dos profissionais inquiridos sofreram perdas de informação confidencial devido a erros dos seus funcionários. Um número ligeiramente inferior de empresas (30%) reportaram incidentes relacionados com a perda ou roubo de dispositivos móveis dos seus colaboradores e as fugas de dados intencionais foram cometidas pelos empregados em 19% das companhias inquiridas.

Ao mesmo tempo, 7% dos inquiridos reconheceram que as acções dos seus colaboradores foram a causa das fugas de informação crítica e confidencial e que estas puseram em risco o funcionamento da empresa. Além disso, 9% dos empresários europeus afirmaram que a perda desta informação crítica aconteceu como resultado do extravio ou roubo dos dispositivos móveis dos seus funcionários.

A Kaspersky Lab defende que este tipo de incidentes pode ser eliminado, ou pelo menos minimizado o risco para as empresas, recorrendo à adopção de uma série de medidas básicas, como informar os colaboradores acerca das ameaças informáticas e suas consequências e implementar políticas de segurança adequadas para a empresa.

O uso de plataformas de segurança específicas para cenários profissionais, como o Kaspersky Endpoint Security for Business, proporcionam um nível superior de segurança para a infra-estrutura TI de uma empresa. Este tipo de plataformas ajudam, ainda, a fazer cumprir as políticas de segurança implementadas nas empresas.