Em que circunstâncias ocorrem os erros no trabalho, e qual o impacto destes erros na cibersegurança da organização?
Um estudo conduzido em duas edições (jul/2020 e dez/2022) por acadêmicos da Stanford University em colaboração com a empresa Tessian, buscou explicações na psicologia por trás do erro humano no trabalho, e em como fatores como a fadiga do Zoom impedem a capacidade das pessoas de se manterem focadas, e o que tudo isso representa para a segurança das empresas.
Analisando a psicologia por trás do erro humano, as organizações podem melhor compreender como prevenir esses erros antes que comprometam a segurança. O estudo encontrou conclusões como:
- O trabalho remoto ou híbrido vem causando distração e afetando a capacidade cognitiva das pessoas. Isso resultou em uma porcentagem maior de pessoas cometendo erros que comprometem a segurança da empresa – como, por exemplo, clicar em um e-mail de phishing ou enviar dados para a pessoa errada – como resultado de fadiga e distração, versus os números relatados há 18 meses.
- O erro “Business Email Compromise” (comprometimento do email corporativo) tornou-se mais bem-sucedido. Mais da metade dos funcionários (52%) disseram ter caído em um e-mail de phishing no qual um cibercriminoso personificou um executivo sênior da empresa – acima dos 41% em 2020, ao passo que caíram as taxas de “click-through” em e-mails de phishing em que agentes de ameaças se fazem passar por marcas conhecidas.
- 56% dos funcionários receberam mensagens fraudulentas, sendo que 32% aceitaram as instruções destas mensagens criminosas.
- As organizações estão tomando medidas mais duras em resposta a erros que resultam em comprometimento de dados. A porcentagem de pessoas que perderam um cliente devido a um funcionário enviar um e-mail para a pessoa errada aumentou de 20% em 2020 para 29% em 2022.
Os resultados completos do estudo (acesse clicando aqui) ilustram que uma abordagem humana à cibersegurança é essencial. Segundo o Professor Jeff Hancock, o Harry and Norman Chandler Professor of Communication na Stanford University, um especialista em confiança e dissimulação, o período analisado, que compreende a pandemia e a pós-pandemia, teve enorme influência em fatores comportamentais e psicológicos, com impacto relevante na cibersegurança.
Cabe, assim, às organizações fortalecerem suas políticas de Cultura Cibernética, conscientizando e educando suas equipes para o novo paradigma do ambiente de trabalho moderno.