[Segurança] 95% dos incidentes de segurança ocorrem devido a erro humano

Essa estatística é tão significativa, que merece um post! O relatório global de riscos de 2022 do Fórum Económico Mundial (World Economic Forum) indicou que...

95% dos incidentes de segurança cibernética ocorrem devido a erro humano.

Não é possível identificar a real origem dessa estatística. Ela, na verdade, foi retirada de um artigo de 2020 publicado no próprio site do Fórum, que cita que "studies show that 95% of cybersecurity issues can be traced to human error" - mas não diz qual estudo é esse.

Frequentemente encontramos estatísticas que associam o fator humano ao risco de ciberataques. A Verizon, por exemplo, considera que 74% das violações de segurança incluem o elemento humano.

De qualquer forma, sendo 74% ou 95%, uma coisa é certa: acompanhando as principais notícias sobre segurança, fica claro que a maioria dos casos foi relacionado a uma falha humana. Na grande maioria das vezes, o ataque inicia com um phishing bem sucedido ou com a exploração das credenciais de um usuário válido. Engenharia social, erros e mal uso também são portas de entrada para ciberataques.

Há vários anos o Fórum Econômico Mundial aborda os riscos de ciber segurança e ciber crime entre os pricipais fatores de risco que podem afetar todo o mundo. Em 2022 o relatório dedicou um capítulo inteiro sobre riscos cibernéticos foi bem completo, com muitas estatísticas e análises relevantes. Afinal, havíamos acabado de sofrer a vulnerabilidade do Log4j, que afetou milhares de empresas no mundo todo, e estávamos saindo da pandemia, que aumentou a digitalização e os riscos cibernéticos em geral.

Dentre as várias estatísticas apontadas no relatório de 2022, quando falamos dos usuários, o relatório destaca que os mais vulneráveis são aqueles que começaram a usar a Internet só agora ou que o farão em breve, e lembra que cerca de 40% da população mundial ainda não está ligada à Internet. Mesmo nas sociedades digitalmente avançadas, as populações vulneráveis também estão em maior risco digital e de se tornarem vítimas de crimes cibernéticos.

Neste ano, no relatório do Fórum Econômico Muhdial, a cibersegurança também ganhou uma pequena sessão, no capítulo que discutiu "As Catástrofes de Amanhã". Afinal, o cibercrime e a insegurança cibernética ficou em 8o lugar entre os 10 mais severos riscos para os próximos 10 anos.

É interessante ver como o relatório relaciona o risco do cibercrime e da insegurança cibernética generalizados com outros fatores de risco presentes no relatório, como os conflitos entre países, o terrorismo, as atividades ilícitas, as campanhas de desinformação, etc. 

Para saber mais:

• World Economic Forum finds that 95% of cybersecurity incidents occur due to human error
• Global Risks Report 2022 (pdf)
• Chapter 3. Digital Dependencies and Cyber Vulnerabilities
• Global Risks Report 2023
• Cyber Risk Literacy and Education Index
• After reading, writing and arithmetic, the 4th 'r' of literacy is cyber-risk