Violações internas podem custar mais de US$ 15 milhões

Causas mais comuns para o aumento dos incidentes iniciados por pessoas internas, segundo relatório, são lacunas de competências em cibersegurança, regulamentação de dados ambígua e equipes de trabalho distribuídas
Da Redação
12/03/2024

As perdas, exposições, vazamentos e roubos de dados resultantes de eventos iniciados a partir da obtenção informações privilegiadas por pessoas mal-intencionadas ou hackers aumentaram 28% nos últimos dois anos na comparação com 2021 e já se acumulam neste ano, de acordo com o Relatório de Exposição de Dados (DER) de 2024 da Code42, o qual destaca que um único evento pode custar até US$ 15 milhões à uma empresa.

As causas mais comuns para o aumento dos incidentes iniciados por pessoas internas, segundo o relatório, são lacunas de competências em cibersegurança, regulamentação de dados ambígua e equipes de trabalho distribuídas estão a contribuir para o aumento dos incidentes iniciados por pessoas internas.

O estudo, que entrevistou 700 entrevistados, entre profissionais (300), gerentes (200) e líderes de segurança cibernética (200) nos EUA, também indicou o esgotamento das equipes de cibersegurança, com os entrevistados dizendo que passam em média três horas por dia investigando informações privilegiadas.

“Além das perdas financeiras, de propriedade intelectual e de tempo, os eventos de perda de dados estão afetando o moral dos funcionários, com cerca de seis em cada dez profissionais de segurança cibernética afirmando que sua satisfação no trabalho é afetada negativamente por eventos de perda de dados causados por funcionários (64%), e uma proporção semelhante acreditam que podem perder o emprego devido a uma violação interna não resolvida (62%)”, disse Joe Payne, presidente e CEO da Code42.

A maioria dos entrevistados disse temer expor inadvertidamente dados confidenciais aos concorrentes por meio de ferramentas de IA generativas.

O estudo descobriu que, desde 2021, houve um aumento médio de 28% na exposição mensal de dados internos, perda, vazamento e eventos de roubo, e a maioria (85%) dos entrevistados acredita que a tendência é continuar nos próximos 12 meses.

A perda de dados motivada por informações internas refere-se a informações vazadas por um empregado, intencionalmente ou não, que podem ser exploradas por terceiros. 

Embora quase todos (99%) dos entrevistados tenham dito que sua empresa possui um sistema de proteção de dados em vigor, 78% dos líderes de segurança cibernética admitem que tiveram dados confidenciais violados, vazados ou expostos em 2023. As descobertas também revelaram que nos últimos 12 meses, 55% dos eventos de exposição, perda, vazamento e roubo de dados motivados por informações privilegiadas foram intencionais, enquanto 45% não foram intencionais.

Setenta e nove por cento dos entrevistados disseram que a sua equipe de segurança cibernética enfrenta escassez de competências, levando as suas empresas a recorrer à IA (83%), dos quais 92% dependiam de ferramentas GenAI. Isso leva a possíveis ameaças internas. Além disso, 73% dos entrevistados afirmaram que as regulamentações de dados não são claras, enquanto outros (68%) não estão totalmente confiantes de que a sua empresa está a cumprir as novas leis de proteção de dados.

“Diretrizes pouco claras podem ser regulamentações genéricas ou amplas que tornam difícil saber quais tecnologias e processos tornariam uma organização compatível”, explicou Payne. “Os auditores e as equipes de segurança cibernética precisam trabalhar juntos para atender aos requisitos de conformidade de uma forma que se alinhe às necessidades de sua empresa.”

Veja isso
Quebra de normas internas de segurança causa 26% dos ataques
Risco interno aumenta e custo dispara para US$ 16,2 milhões

Um grande número (85%) de entrevistados acredita que os dados confidenciais das suas empresas estão cada vez mais vulneráveis às novas tecnologias de IA. Oitenta e sete por cento das respostas expressaram medo de expor inadvertidamente dados confidenciais aos concorrentes, inserindo-os no GenAI. Um número igual deles também está preocupado com o fato de seus funcionários não estarem seguindo a política da GenAI.

“Funcionários de todos os setores estão usando IA para agilizar seus fluxos de trabalho, automatizar tarefas repetitivas e tomar decisões baseadas em dados”, disse Payne. “Quaisquer dados sensíveis ou confidenciais que os funcionários compartilhem com essas ferramentas fogem do controle dos empregadores e podem colocar em risco as obrigações de conformidade e as proteções de propriedade intelectual.”

De acordo com Payne, os três principais fatores que contribuem para as perdas de dados motivadas por informações privilegiadas são a alta portabilidade dos dados, os múltiplos canais de exfiltração disponíveis na maioria das organizações e uma força de trabalho completamente distribuída, inclusive funcionários remotos, que seguem práticas de segurança inadequadas, usando Dropbox, Gmail pessoal, Airdrop e muitas outras formas de compartilhamento não autorizado e inseguro, levando a ameaças adicionais.

Para ter total controle sobre a circulação de dados interna, ele diz que as empresas precisam ter soluções que possam monitorar a movimentação de dados na nuvem e nas ferramentas de IA, trabalhar em diferentes plataformas e diferenças de sistema e fornecer visibilidade completa das fontes, tipos e destinos dos dados.

Para ter acesso ao Relatório de Exposição de Dados (DER) de 2024 da Code42 (em inglês) clique aqui.

Compartilhar:

Últimas Notícias