Um novo relatório do Living Security e do Cyentia Institute revela que uma pequena parcela dos colaboradores é responsável por grande parte dos riscos em cibersegurança. Entender quem está mais exposto e por que isso acontece é essencial para empresas que querem fortalecer sua segurança.
O estudo, com dados de mais de 100 organizações, mostra que 10% dos usuários geram 73% dos comportamentos de risco internos. Surpreendentemente, trabalhadores remotos e parciais apareceram menos entre os perfis mais arriscados do que funcionários presenciais em tempo integral .
O relatório amplia o conceito de risco além do phishing — incluindo hábitos como uso inadequado de credenciais, acesso impróprio e até ser alvo frequente de campanhas maliciosas . Ainda assim, as empresas detectam pouco: apenas 43% dos eventos de risco são identificados; sem treinamentos estruturados, esse número cai a 12%
A maioria atua de forma vigilante — 78% dos colaboradores ajudam a reduzir riscos usando boas práticas como MFA, reporte de phishing e higiene de senhas . Contudo, o grupo “caoticamente arriscado” (8%) requer atenção especial, pois se comporta de forma imprevisível e com alta exposição .
Também é comum que gestores e funcionários com mais tempo de casa exibam comportamentos arriscados, ainda que sejam vistos como defensores da segurança — o que reforça a necessidade de visibilidade e monitoramento contínuos . Setores regulados, como finanças e saúde, e com mais maturidade em controle, têm menos riscos e maior visibilidade, em contraste com o setor de serviços empresariais, que apresenta maior índice de usuários caoticamente arriscados .
Dica de prevenção
Implemente uma estratégia de “exposure management”: unifique visibilidade de identidade, acessos e comportamentos; classifique usuários por perfil de risco; aplique controles graduais, como autenticação adaptativa; e invista em monitoramento contínuo além de treinamentos locais.
O estudo destaca que uma pequena fração dos funcionários concentra a maioria dos problemas de segurança. O foco deve estar em identificar, monitorar e mitigar esses riscos de forma estratégica, não apenas treinar toda a equipe. Quer melhorar sua estratégia de gestão de riscos humanos e segurança cibernética? Conheça os serviços da LC SEC e fortaleça sua proteção. Acesse lcsec.io
Compartilhe nas redes sociais:
