Erro humano é um dos maiores riscos para aumento de ciberataques
2024 foi um ano em que se assistiu ao aumento dos ciberataques – e o erro humano continua a ser um dos maiores riscos que contribui para esse factor, associado ao aumento do teletrabalho. Para contrariar esse perigo, a seguradora de origem britânica Hiscox alerta para a importância de criar uma cultura laboral que envolva todos os trabalhadores e os ensine a contribuir para a segurança colectiva.
A Hiscox produziu um relatório sobre preparação cibernética em 2024, que analisa a frequência destes ataques e explica como é possível proteger a reputação das empresas através da ciber-resiliência. Algumas das conclusões mais preocupantes do relatório debruçam-se sobre a percepção de perda de confiança que eventuais fugas de informação provocadas por ciberataques têm junto do público e os danos na reputação empresarial. Naturalmente, isto pode impactar de forma negativa o crescimento e as receitas.
67% das empresas analisadas neste relatório relatam um aumento do número de ciberataques em 2024 e 47% afirmam ter tido mais dificuldades em atrair novos clientes depois desses ataques. A utilização de computadores pessoais dos trabalhadores, com sistemas de proteção menos fortes e o maior recurso ao tele-trabalho são uma das causas apontadas para o aumento da exposição de risco aos ciberataques.
«Os ciberataques podem variar muitíssimo, desde emails de fishing a sequestro de informação», afirma Diva Aoun, director de Ciber na Hiscox Europa. «Este amplo espectro de ameaças sublinha a necessidade de as organizações aplicarem medidas de cibersegurança à medida do seu perfil de risco específico.»
O recurso crescente a programas de Inteligência Artificial é outra das portas de entrada de ‘malware’ e de ataques cibernéticos. Apesar de 11% do budget dedicado à Inteligência Artificial ser gasto em cibersegurança, um terço das empresas (33%) assume não estar adequadamente preparada para este fenómeno.
A quebra na reputação da empresa é outro dos maiores riscos de um ciberataque a uma organização. 61% das organizações ouvidas neste estudo acreditam que os danos reputacionais de um ciberataque podem trazer prejuízo significativo ao seu negócio. Em particular, a capacidade de atrair novos clientes diminui drasticamente.
A maioria das empresas concorda na necessidade de um maior investimento em cibersegurança. Até 2030, 2/3 das empresas inquiridas planeiam implementar uma “arquitectura zero trust” (arquitectura zero confiança), garantindo que ninguém interno ou exterior à organização possa aceder a conteúdos sensíveis sem uma estrita verificação.
E, nesse sentido, a Hiscox tem trabalhado para assegurar a segurança das empresas através de formação online para a cibersegurança, pela Academia Hiscox Cyberclear. Desde 2017, esta formação foi dada a mais de 36.000 pessoas, de 7.000 organizações.