- O relatório Mimecast classifica as ameaças internas como a principal preocupação agora contra a negligência
- As organizações estão cada vez mais relatando incidentes maliciosos e descuidados
- Mimecast requer controles adaptativos contra riscos internos
Uma nova pesquisa mostra que os líderes de segurança de TI estão tão preocupados com hackers internos quanto com funcionários irresponsáveis.
A Mimecast entrevistou recentemente 2.500 tomadores de decisão de segurança e TI em nove países sobre seus principais medos de segurança, e quase metade (42%) relatou um aumento ano após ano nas ameaças maliciosas, um aumento de 33% em relação ao ano anterior.
Ao mesmo tempo, a mesma percentagem de organizações (42%) também relatou um aumento nos incidentes de negligência, e esta paridade marca uma “mudança fundamental na segurança corporativa, onde a traição deliberada dos adversários é um acidente” como uma das principais preocupações de segurança.
A ameaça mais influente e subestimada
Em média, uma empresa enfrentará seis incidentes internos por mês, custando US$ 13,1 milhões por incidente, explicou Mimecast. Dois terços (66%) disseram esperar que a perda de dados internos aumente no próximo ano.
Há muitas maneiras pelas quais o descuido pode prejudicar uma empresa, desde o envio de dados confidenciais para o endereço de e-mail errado até o uso de software não autorizado baseado em nuvem. Por exemplo, conversores de PDF online – uma ferramenta muito popular nas empresas – muitas vezes coletam dados que estão sendo carregados e, em alguns casos, até mesmo entregam malware aos usuários.
Os insiders, por outro lado, são frequentemente funcionários insatisfeitos e pessoas que foram demitidas. Às vezes, eles levam consigo dados confidenciais, violando a política da empresa e essencialmente vazando arquivos (geralmente para a concorrência). Às vezes, as pessoas serão subornadas para dar aos agentes da ameaça acesso às redes corporativas.
Para Leslie Nielsen, CISO da Mimecast, o risco interno tornou-se “uma das ameaças mais influentes e subestimadas”, especialmente porque os internos são cada vez mais explorados como ponto de entrada.
“Os dados mostram erros descuidados e ações intencionais em igual medida. Em vez de tentarem gerir o comportamento humano, as organizações precisam de controlos adaptativos que identifiquem ações de alto risco e ajustem proteções em tempo real, criando atrito quando alguém acede a dados de que não precisa, quer tenha credenciais válidas ou não.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
