Engenharia social responde por 40% dos roubos de credenciais de identidade
"O pilar da segurança é investir em pessoas, processos e tecnologias e a maioria das empresas investe em um único pilar", adverte o consultor da EY, Rodrigo Carpes.
Pesquisa da EY mostra que 40% dos ataques cibernéticos com roubo de credenciais acontece por meio de usuário interno, a famosa engenharia social e a maior parte das empresas ainda não tem política única para pessoas, processos e tecnologias.
“Boa parte das empresas implementa apenas um desses pilares nas suas estratégias de proteção. Isso abre brechas na estratégia de segurança”, observou o consultor da EY, Rodrigo Carpes.
À CDTV, do portal Convergência Digital, Carpes lembra que pesquisa global mostrou que 73% das organizações sofreram um vazamento de dados nos últimos cinco anos e o custo médio de um vazamento, segundo estudo da IBM, é de US$ 6,5 milhões.
“Temos de entender que o ataque cibernético tem dois tipos de impacto: o financeiro, que é mensurável, e o de imagem, que é imensurável. As empresas têm de ficar atentas. O ecossistema tem de funcionar para a proteção”, salienta Carpes. Assista a entrevista de Rodrigo Carpes, da EY, dada na Febraban Tech 2023.