O relatório anual da Proofpoint sobre phishing revelou que o Reino Unido é de longe o pior culpado por disciplinar funcionários que falham em testes de segurança cibernética
Os líderes de negócios precisam parar de culpar seus funcionários por suas próprias falhas de segurança cibernética e assumir o controle das chaves digitais de seus negócios. Isso é de acordo com a MyCena, líder de mercado em gerenciamento de acesso segmentado e distribuição de senhas criptografadas.
Nos últimos anos, as empresas têm pressionado cada vez mais seus funcionários a manter uma forte higiene de senhas, usando senhas exclusivas fortes para cada sistema ou aplicação evitando serem vítimas de ataques de phishing. Ao colocar o ônus sobre os funcionários, as organizações estão se preparando para o fracasso.
O relatório State of the Phish de 2022 da Proofpoint revelou que, no Reino Unido, 42% dos empregadores infligem sanções monetárias aos funcionários que se envolvem com ataques de phishing reais ou simulados e 29% até demitem funcionários. Esses números são muito superiores às médias globais, com apenas 26% e 18%.
Sem surpresa, o relatório também destacou um aumento no número de ataques ano a ano. No Reino Unido, 91% dos entrevistados revelaram ter enfrentado ataques de phishing e 84% relataram ter visto pelo menos um ataque de ransomware por e-mail.
Julia O'Toole, fundadora e CEO da MyCena, disse:
"Os dados do relatório deste ano refletem um mal-entendido por parte dos líderes organizacionais. É fácil culpar outras pessoas, mas são os membros C-Level que precisam entender o risco que correm quando renunciam ao comando e controle da empresa aos seus funcionários.
"O pensamento em torno de senhas precisa de uma revisão completa. Imagine um empregador permitindo que cada funcionário crie suas próprias chaves pessoais para a empresa acessar edifício, elevadores, pisos, portas e salas de dados. Isso é exatamente o que está acontecendo quando um funcionário usa sua senha pessoal para acessar sua rede e as partes críticas da sua empresa que os cibercriminosos estão mirando.
"No mundo físico, quando um funcionário começa um novo emprego, a empresa entrega a ele as chaves, e cartões necessários para acessar as diferentes partes do prédio. Quando o funcionário sai, a empresa pega de volta as chaves e cartões, garantindo que o empregado não tenha mais acesso aos ativos da empresa. Ao longo de seu tempo trabalhando para a empresa, a gestão tem total responsabilidade e controle de quem pode acessar o que.
"Ao pedir aos funcionários que criem suas próprias chaves digitais para entrar nas diferentes partes de sua rede digital, as empresas se configuram para perder o controle de sua infraestrutura digital, a partir do momento em que seus funcionários foram entregues a responsabilidade de suas chaves de acesso.
"Os ataques de phishing estão ficando mais sofisticados e mais difíceis de detectar do que nunca. Ser capaz de evitar ameaças cibernéticas é um desafio até mesmo para os usuários mais experientes e cibernéticos. Seus funcionários não se tornarão todos especialistas em segurança cibernética, nem deveriam ser cobrados por isso. A situação atual colocou uma pressão e estresse insustentáveis sobre os funcionários sem nenhuma boa razão.
"Sabemos que mais de 80% das violações de dados começam com uma senha legítima, emplacando o ônus sobre o funcionário em vez de a organização é contraproducente e as punições financeiras não garantirão que isso não aconteça novamente.
"Em vez de forçar os funcionários a lembrar dezenas de senhas complexas para vários pontos de acesso, adapte sua tecnologia para apoiar os funcionários apenas usando senhas fortes e criptografadas que não possam ser alvo de phishing. Você não só retira o controle de seus próprios pontos de acesso e segurança cibernética, mas também alivia seus funcionários de uma imensa pressão mental. Informações como senhas não precisam ser mantidas na cabeça das pessoas.
"Senhas criptografadas exclusivas fortes podem ser controladas pela empresa e usadas pelos funcionários sem que eles nunca tenham que pensar nelas, digitando-as ou lembrando delas. Faça com que sua segurança de acesso digital reflita sua segurança de acesso físico", concluiu O'Toole.
- Termina -
PARA MAIS INFORMAÇÕES DA MÍDIA
Adam Hartley/ Nathan Patel/ Alex Henderson
T+44 (0)20 7388 9988
[email protected]
Sobre MyCena Security Solutions
Fundada em 2016, a MyCena é líder de mercado em gestão de acesso segmentada e distribuição segura de senhas. O sistema de segurança patenteado da MyCena permite que as empresas adotem uma estratégia de ciber-resiliência a partir da concepção usando segmentação, distribuição e proteção de acesso. Com sua tecnologia revolucionária, a MyCena protege as empresas contra riscos de erro, fraude e phishing de senhas, perda de comando e controle, ransomware e ataques na cadeia de suprimentos. A empresa oferece soluções e aplicativos de segurança corporativa para usuários finais. Para saber mais acesse: https://mycena.co/