Quem o afirma é o último estudo da Forcepoint sobre comportamentos de risco em IT dos colaboradores das organizações. Em boa parte, este resultado perturbador é explicável porque um elevado número de pessoas não entende os riscos envolvidos.
Um ciberataque pode custar milhões a uma organização, mas 250 euros pode ser tudo o que é preciso para um colaborador estar disposto a dar a acesso a informação sensível a terceiros.
De acordo com um relatório sobre ameaças internas da Forcepoint, 14% dos empregados europeus afirmam estar dispostos a vender as suas credenciais empresariais de login a terceiros por 250 euros, e quase metade fá-lo-ia por menos.
Esta predisposição a vender informação deriva provavelmente de uma falta de compreensão dos riscos e do verdadeiro valor dos dados—e os danos que estes podem inflingir a organizações e indivíduos se caírem nas mãos erradas.
De acordo com o estudo da Forcepoint, 22% dos empregados não acreditam ou não têm a certeza se violações de dados resultariam em custos para a organização, enquanto 32% não têm consciência ou não estão certos sobre as potenciais consequências de uma quebra de segurança.
Estas consequências, contudo, podem potencialmente incluir furtos de milhões, custos adicionais relacionadas com investigação e controlo de danos, e perda de receitas devido a clientes evitarem uma organização com reputação de não ser segura.
Todos estes fatores poderiam facilmente combinar-se para afundar um negócio completamente, tornando assim as ameaças internas em algo com o qual as empresas devem lidar cuidadosamente.
“A Investigação tem consistentemente revelado que quebras de segurança causadas por colaboradores estão entre as mais destrutivas em termos de impacto financeiro e de reputação,” afirma Mike Smart, product and solutions director da Forcepoint.
“Organizações que ignoram os potenciais riscos de segurança que podem ser causados por colaboradores e outros agentes internos estão a desperdiçar uma oportunidade para fortalecer a sua postura de segurança e proteger as suas empresas de forma mais alargada.”
A educação dos colaboradores pode ter um impacto muito abrangente no que toca a colaboradores que possam eventualmente estar dispostos a vender as suas credenciais.
É também digno de nota que pessoas suficientemente insensatas para vender passwords possam estar a colocar-se em risco também, especialmente se tiverem usado a mesma password empresarial em várias contas—social media, emails, mesmo online banking ou contas de online shopping podem ser comprometidos por hackers simplesmente utilizarem a password para ganhar acrsso.
De forma a fazer isto, as organizações devem tomar ação e tornar os dados pessoais seguros, garantindo que os colaboradores sabem que existe uma conexão entre as suas contas empresariais e pessoais e que essa connexão precisa de ser gerenciada.
"Se estiver a usar a mesma password ou as mesmas credenciais para os seus dados pessoais, está essencialmente a projedicar-se a si próprio tanto quanto à empresa,” afirma Moyn Uddin, chief cyber risk officer da Cyber Counsell, consultora especializada em proteção de dados e privacidade.
“Devemo-nos focar na sensibilização, fazendo com que colaboradores se responsabilizem pelas suas acções, e é aí que está a chave,” acrescenta.
Este relatório é baseado num questionário independente da Forcepoint a 4,000 empregados de escritório no reino unido, França, Alemanha e Italia sobre atitudes em relação à proteção de dados e ameaças internas.
Receba todas as novidades na sua caixa de correio!
