A pesquisa Egress de 500 tomadores de decisão de segurança de TI nos EUA também revelou que violações internas acidentais são um risco crescente de segurança para as organizações. Mais de 70% dos entrevistados registraram esse tipo de violação nos últimos cinco anos, com metade desses incidentes ocorrendo nos 12 meses anteriores.
Os tomadores de decisão de segurança de TI também classificaram as violações acidentais dos funcionários como uma das três principais preocupações (46%), logo atrás de hackers externos (55%) e malware (53%).
No entanto, surpreendentemente, apesar dessa ameaça crescente e de regulamentações de conformidade mais rigorosas entrarem em vigor, menos da metade (39,6%) das organizações está educando a equipe sobre como melhorar a segurança ao compartilhar dados.
“Somos apenas humanos e as pessoas sempre cometem erros. Mas, à medida que a força de trabalho se tornou mais dependente da comunicação digital e está cada vez mais remota e flexível, também se tornou mais difícil para as tecnologias tradicionais de segurança de perímetro de rede protegerem os dados”, disse Tony Pepper, CEO da Egress .
“De fato, as pessoas agora são o novo perímetro de segurança na maioria das organizações e, como resultado, as empresas precisam evoluir a maneira como se protegem. Esta pesquisa destaca o crescente imperativo de detectar comportamentos humanos anormais – incluindo vazamentos acidentais de dados – para interromper violações antes que elas ocorram”.
O email apresenta o maior risco para as organizações
Os resultados da pesquisa mostraram que o email corporativo e o pessoal são os principais aplicativos para vazamentos acidentais de dados. Outros aplicativos de risco incluem: serviços de compartilhamento de arquivos (39%), ferramentas de colaboração (34%) e mensagens instantâneas por SMS (33%).
Esses aplicativos foram um problema contínuo para as organizações ao longo de 2019. Comparativamente, o email externo aumentou o risco de 50% para 54% no ano passado, enquanto outros aplicativos mantiveram o mesmo nível de risco, com base em uma pesquisa anterior.
Apesar da conscientização sobre esses riscos na organização, um em cada quatro entrevistados (26%) afirmou que os funcionários compartilham dados confidenciais fora da organização sem criptografia, aumentando a probabilidade de uma possível violação. Além disso, o compartilhamento interno de dados se tornou um ponto cego preocupante, com 65% dos entrevistados revelando que sua organização não usa criptografia para isso.
Fonte: https://www.helpnetsecurity.com/2019/12/16/accidental-internal-breaches/
De nada adianta ter as melhores soluções de segurança, se o fator humano do seu negócio não estiver consciente do papel que ele desempenha em contribuir para a segurança dos dados da empresa.
Há casos de vazamento intencionais, mas sua grande maioria é por ingenuidade comportamental da equipe.
Como resolver isso? Fale conosco! Temos uma solução para transformar seus colaboradores em um eficiente recurso de defesa contra ataques de phishing.