Apenas 4% dos tomadores de decisão de TI em Cingapura são capazes de identificar corretamente mensagens de phishing SMS e e-mail. Apesar da aparente falta de julgamento, 47% permanecem despreocupados com o risco de ataques de phishing à sua organização.
Cerca de 32% desses líderes de TI grampearam seus telefones de trabalho para atividades pessoais, mais de 18% dos funcionários que fizeram o mesmo, de acordo com um estudo encomendado pela KnowBe4, que oferece treinamento de conscientização de segurança. Seu diretor de hackers e hacker reformado Kevin Mitnick projetou os módulos de treinamento do fornecedor americano.
O estudo descobriu ainda que 53% dos tomadores de decisão de TI em Cingapura estavam preocupados com o phishing como um risco para sua organização, enquanto 40% expressaram preocupações semelhantes sobre ataques de comprometimento de e-mail comercial. Realizada em dezembro passado pela YouGov, a pesquisa online entrevistou 200 tomadores de decisão de TI e 1.012 funcionários na cidade-estado.
Outros 36% dos tomadores de decisão de TI usaram seu e-mail de trabalho para atividades pessoais, em comparação com 29% dos funcionários de escritório.
Além disso, 51% dos líderes de TI expressaram confiança de que seguiriam as etapas necessárias após um incidente de segurança cibernética ou violação de dados em sua organização.
E enquanto 54% acreditavam que os funcionários de sua organização entendiam o impacto comercial da violação de segurança cibernética, 43% se sentiam confiantes de que sua equipe poderia identificar ataques de phishing e comprometimento de e-mail comercial. Outros 40% acreditavam que seus funcionários denunciariam mensagens de e-mail que considerassem suspeitas.
Jacqueline Jayne, defensora da conscientização de segurança da KnowBe4 na Ásia-Pacífico, disse: “Quando os encarregados de manter uma empresa segura não estão cientes dos riscos e são incapazes de identificar e-mails fraudulentos e mensagens SMS, suas organizações correm um risco significativo… desconhecem as melhores práticas, então não podem educar e treinar funcionários.”
Jayne observou que os funcionários eram mais propensos a cair em golpes de phishing se usassem seu e-mail de trabalho para atividades pessoais, como compras online. “Ter uma separação clara entre trabalho e atividades pessoais torna muito mais fácil identificar quando um e-mail é uma fraude – se você sabe que nunca faz compras online usando seu endereço de e-mail de trabalho, então sabe que o e-mail da Amazon não pode ser real”, ela disse. disse.
O Centro Antifraude de Cingapura no ano passado recebeu mais de 23.800 denúncias, com perdas totalizando quase SG$ 520 milhões. Mais de 12.600 contas bancárias foram congeladas e SG$ 102 milhões recuperados.
O estudo KnowBe4 revelou que 88% dos tomadores de decisão de TI de Cingapura planejavam gastar mais em segurança cibernética este ano, com 65% indicando que esse investimento iria para o treinamento de conscientização sobre segurança cibernética. Outros 57% planejavam direcionar seus gastos para ferramentas de segurança cibernética, enquanto 55% investiriam em infraestrutura e 55% em seguro de segurança cibernética.
COBERTURA RELACIONADA
source – www.zdnet.com