O que é o risco de cibersegurança?

Um novo relatório do Living Security e do Cyentia Institute revela que uma pequena parcela dos colaboradores é responsável por grande parte dos riscos em cibersegurança. Entender quem está mais exposto e por que isso acontece é essencial para empresas que querem fortalecer sua segurança.

Como funciona

O estudo, com dados de mais de 100 organizações, mostra que 10% dos usuários geram 73% dos comportamentos de risco internos. Surpreendentemente, trabalhadores remotos e parciais apareceram menos entre os perfis mais arriscados do que funcionários presenciais em tempo integral.

Sinais de alerta / Como identificar

O relatório amplia o conceito de risco além do phishing, incluindo hábitos como uso inadequado de credenciais, acesso impróprio e até ser alvo frequente de campanhas maliciosas. Apenas 43% dos eventos de risco são identificados; sem treinamentos estruturados, esse número cai a 12%.

A maioria atua de forma vigilante: 78% dos colaboradores ajudam a reduzir riscos usando boas práticas como MFA, reporte de phishing e higiene de senhas. Contudo, o grupo “caoticamente arriscado” (8%) requer atenção especial, pois se comporta de forma imprevisível e com alta exposição.

É comum que gestores e funcionários com mais tempo de casa exibam comportamentos arriscados, ainda que sejam vistos como defensores da segurança. Setores regulados, como finanças e saúde, têm menos riscos e maior visibilidade em contraste com o setor de serviços empresariais.

O que fazer agora / Como se proteger

Implemente uma estratégia de “exposure management”: unifique visibilidade de identidade, acessos e comportamentos; classifique usuários por perfil de risco; aplique controles graduais, como autenticação adaptativa; e invista em monitoramento contínuo além de treinamentos locais.

Prevenção / Boas práticas

O estudo destaca que uma pequena fração dos funcionários concentra a maioria dos problemas de segurança. O foco deve estar em identificar, monitorar e mitigar esses riscos de forma estratégica, não apenas treinar toda a equipe.

1. Identifique colaboradores com comportamento arriscado.
2. Implemente treinamentos focados na redução de riscos.
3. Utilize autenticação multifator (MFA) para maior segurança.
4. Realize monitoramento contínuo das atividades dos usuários.
5. Desenvolva uma cultura de segurança dentro da empresa.

Perguntas frequentes

Qual a importância de identificar os funcionários de alto risco?

Identificar esses funcionários é crucial para direcionar esforços de treinamento e mitigação de riscos, protegendo assim a empresa de potenciais ameaças.

Como o comportamento dos funcionários influencia a cibersegurança?

Comportamentos de risco, como o uso inadequado de credenciais, podem aumentar a vulnerabilidade da empresa a ataques cibernéticos.

Quais são os principais sinais de alerta de comportamentos arriscados?

Sinais de alerta incluem acesso impróprio a informações, relutância em seguir protocolos de segurança e histórico frequente de serem alvos de ataques.