outubro 03, 2023

[Segurança] 95% dos incidentes de segurança ocorrem devido a erro humano

Essa estatística é tão significativa, que merece um post! O relatório global de riscos de 2022 do Fórum Económico Mundial (World Economic Forum) indicou que...


95% dos incidentes de segurança cibernética ocorrem devido a erro humano.


Não é possível identificar a real origem dessa estatística. Ela, na verdade, foi retirada de um artigo de 2020 publicado no próprio site do Fórum, que cita que "studies show that 95% of cybersecurity issues can be traced to human error" - mas não diz qual estudo é esse.

Frequentemente encontramos estatísticas que associam o fator humano ao risco de ciberataques. A Verizon, por exemplo, considera que 74% das violações de segurança incluem o elemento humano.

De qualquer forma, sendo 74% ou 95%, uma coisa é certa: acompanhando as principais notícias sobre segurança, fica claro que a maioria dos casos foi relacionado a uma falha humana. Na grande maioria das vezes, o ataque inicia com um phishing bem sucedido ou com a exploração das credenciais de um usuário válido. Engenharia social, erros e mal uso também são portas de entrada para ciberataques.

Há vários anos o Fórum Econômico Mundial aborda os riscos de ciber segurança e ciber crime entre os pricipais fatores de risco que podem afetar todo o mundo. Em 2022 o relatório dedicou um capítulo inteiro sobre riscos cibernéticos foi bem completo, com muitas estatísticas e análises relevantes. Afinal, havíamos acabado de sofrer a vulnerabilidade do Log4j, que afetou milhares de empresas no mundo todo, e estávamos saindo da pandemia, que aumentou a digitalização e os riscos cibernéticos em geral.

Dentre as várias estatísticas apontadas no relatório de 2022, quando falamos dos usuários, o relatório destaca que os mais vulneráveis são aqueles que começaram a usar a Internet só agora ou que o farão em breve, e lembra que cerca de 40% da população mundial ainda não está ligada à Internet. Mesmo nas sociedades digitalmente avançadas, as populações vulneráveis também estão em maior risco digital e de se tornarem vítimas de crimes cibernéticos.

Neste ano, no relatório do Fórum Econômico Muhdial, a cibersegurança também ganhou uma pequena sessão, no capítulo que discutiu "As Catástrofes de Amanhã". Afinal, o cibercrime e a insegurança cibernética ficou em 8o lugar entre os 10 mais severos riscos para os próximos 10 anos.


É interessante ver como o relatório relaciona o risco do cibercrime e da insegurança cibernética generalizados com outros fatores de risco presentes no relatório, como os conflitos entre países, o terrorismo, as atividades ilícitas, as campanhas de desinformação, etc. 

Para saber mais:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.