12 fatos surpreendentes que você não sabia sobre ameaças internas

Na era digital moderna, a segurança da informação é uma preocupação maior do que nunca. Informações confidenciais podem ser roubadas em grandes quantidades e o autor nem precisa entrar na propriedade. Isso leva muitas empresas a se concentrarem principalmente nas ameaças de atores externos, mas às custas de prestar atenção adequada às ameaças que podem existir dentro (ameaças internas).

Você deseja confiar em seus funcionários e provavelmente já fez algumas avaliações para garantir que pode confiar em quem tem acesso às informações, mas nem sempre isso é suficiente.

Leia o eBook “Fraudes praticadas por colaboradores cresce em todo o mundo” e entenda mais sobre os tipos de insiders e como proteger a sua empresa desses ataques!

Neste artigo, examinaremos 12 fatos surpreendentes que podem mudar a maneira como você encara as ameaças internas.

1- Atividades de insiders custam às empresas uma média de $ 144.542 por ano

Atividades de insiders custam às empresas uma média de US$ 144.542 por ano
Esse é um número que provavelmente aumentará no futuro.

Quando se trata de ameaças internas, um ponto que costuma ser esquecido é o dinheiro que esses eventos geram para as empresas afetadas por eles. Embora a maioria não sofra um grande ataque que custe milhões de dólares, a ameaça de perda significativa ainda está lá.

Em um relatório do Ponemon Institute, descobriu-se que os ataques de pessoas internas foram alguns dos mais caros. Em média, essas ações custam às empresas em média US$144.452 por ano. Com muitas empresas ainda não percebendo o escopo total dessa ameaça, esse é um número que provavelmente aumentará no futuro.

2- A maioria das organizações se preocupa mais com insiders negligentes do que com insiders mal-intencionados

A maioria das organizações se preocupa mais com insiders negligentes do que com insiders mal-intencionados
Um motivo para a grande preocupação com ameaças que ocorrem por negligência é que elas são as mais comuns.

Quando se trata de ameaças internas, muitas organizações, com razão, tendem a se preocupar mais com a negligência interna do que com usuários internos mal-intencionados. Um insider negligente não tem má vontade ou más intenções. Eles causam uma violação de segurança por descuido ou simplesmente porque não estão cientes dos protocolos de segurança adequados. Um motivo para a grande preocupação com ameaças que ocorrem por negligência é que elas são as mais comuns.

Embora haja um bom motivo para se preocupar com insiders negligentes, há muito mais a respeito do problema que precisa ser compreendido. Como os gráficos da Dtex Systems ilustram, a segurança que diz respeito a ameaças internas é um assunto complicado.

Se você contar o custo por ataque, um único ataque malicioso custa mais, em média, do que um único ato de negligência.

Dito isso, o maior risco financeiro ainda vem da negligência. O alto volume de ameaças causadas por insiders negligentes torna o custo anual total maior.

3- Informações comprometidas vêm de funcionários e usuários terceirizados com muito mais frequência do que de usuários privilegiados

Informações comprometidas vêm de funcionários e usuários terceirizados com muito mais frequência do que de usuários privilegiados
Os usuários terceirizados podem ser contratados externos que acessam seu sistema por diversos motivos.

Quando você fala sobre insiders neste contexto, geralmente está falando sobre três grupos diferentes de pessoas. Você tem funcionários, usuários terceirizados e usuários privilegiados.

Para a maioria das empresas, os funcionários são o maior grupo e provavelmente têm acesso limitado a arquivos, programas e informações. Os usuários terceirizados podem ser contratados externos que acessam seu sistema por diversos motivos. Seus usuários privilegiados são as pessoas responsáveis ​​pelo gerenciamento e administração de contas.

Em geral, a menor ameaça virá de seus usuários privilegiados. Em parte, isso ocorre porque são muito poucos, mas, além disso, costumam ter um melhor treinamento e um melhor entendimento da segurança da conta, portanto, são menos propensos a agir de forma negligente.

Mesmo com isso sendo verdade, você não pode ignorar o potencial de uma ameaça de usuários privilegiados. O alto nível de acesso que eles têm pode causar uma violação que é particularmente prejudicial. 

4- Apps apresentam vulnerabilidade e estes 3 são os mais arriscados

Apps apresentam vulnerabilidade e estes 3 são os mais arriscados
Aplicativos que criam o maior risco de um ataque

Não há dúvida de que os aplicativos em nuvem expandiram muito a capacidade de fazer negócios. Com esses aplicativos, os funcionários podem executar uma variedade de tarefas com muito menos esforço e vários processos podem ser simplificados de maneiras que não seriam possíveis com os programas no local.

Se você está procurando os tipos de aplicativos que criam o maior risco de um ataque, existem três tipos que merecem atenção especial.

  • Os aplicativos de CRM podem ser bons para melhorar a maneira como você atende os clientes, mas a centralização desses dados aumenta a possibilidade de um grande roubo de dados.
  • Um aplicativo de comércio eletrônico pode ajudar a facilitar as transações, mas também pode expor os dados do cliente a riscos.
  • Os aplicativos para serviços financeiros podem funcionar bem para ajudar seus funcionários a acessar as informações de que precisam, mas geralmente permitem que eles tenham acesso a mais informações do que precisam.

5- Ataques maliciosos custam mais e demoram mais para serem identificados do que ataques negligentes

Ataques maliciosos custam mais e demoram mais para serem identificados do que ataques negligentes
Já é ruim o suficiente que um ataque aconteça, mas como para qualquer ataque, o tempo é essencial.

Como mencionamos antes, um ataque malicioso custará mais por ataque do que um ataque negligente. Para piorar ainda mais essas ameaças, elas também tendem a demorar mais para serem identificadas. Isso é parte do que pode torná-los tão caros.  O insider malicioso tem muito tempo para roubar informações e realizar qualquer atividade que esteja fazendo para prejudicar sua empresa.

Já é ruim o suficiente que um ataque aconteça, mas como para qualquer ataque, o tempo é essencial. Quanto mais tempo um ataque permanece sem identificação, maior o custo e mais danos serão causados. Para muitas empresas, isso torna os ataques maliciosos especialmente preocupantes.

6- Frequentemente, os registros do usuário não fornecem evidências suficientes para provar as ações

Frequentemente, os registros do usuário não fornecem evidências suficientes para provar as ações
Embora esses registros possam ser úteis, muitas vezes eles são insuficientes.

A prevenção e identificação de ameaças internas dependem da capacidade de monitorar a atividade dos funcionários. Para conseguir isso, muitas empresas contam com os logs do usuário que vêm dos aplicativos e sistemas que usam. Embora esses registros possam ser úteis, muitas vezes eles são insuficientes.

Os logs geralmente podem ser densos e embalados com linguagem técnica difícil de decifrar. Além disso, um insider experiente pode saber como encobrir ou ocultar algumas das atividades maliciosas. Se um usuário privilegiado se tornar desonesto, ele pode tornar muito difícil rastrear a ameaça até ele.

7- Ameaças internas levam, em média, 54,4 dias para serem resolvidas

Muitas informações podem ficar comprometidas e isso pode custar caro à sua empresa.

No relatório do Ponemon Institute mencionado anteriormente, eles descobriram que a ameaça média leva 54,4 dias para ser resolvida. Nesse período, muitas informações podem ficar comprometidas e isso pode custar caro à sua empresa.

8- Vazamentos de dados são os tipos mais comuns de incidentes de pessoas internas

Vazamentos de dados são os tipos mais comuns de incidentes de pessoas internas
Quase metade de todos os ataques internos envolvem dados vazados.

Quando se trata de ameaças internas, o tipo mais comum de incidente envolve vazamento de dados. Quase metade de todos os ataques internos envolvem dados vazados, mas esse não é, de forma alguma, o único problema. Logo atrás disso, as empresas sofreram fraudes como resultado de ataques internos, e você também tem incidentes que envolvem problemas como violação de dados e roubo de IP.

9- Ameaças internas são descobertas com mais frequência pelo departamento de TI

Ameaças internas são descobertas com mais frequência pelo departamento de TI
O próximo grupo com maior probabilidade de detectar uma ameaça é um colega de trabalho.

Você pode presumir que sua equipe de segurança é o departamento com o qual você mais pode confiar quando se trata de detectar uma ameaça interna. No entanto, verificou-se que é o departamento de TI. Atrás deles, o próximo grupo com maior probabilidade de detectar uma ameaça é um colega de trabalho.

10- A maioria das organizações não está preparada para ameaças internas

A maioria das organizações não está preparada para ameaças internas
Descobriu-se que a maioria das empresas não está preparada para o potencial de ameaças internas.

Em uma pesquisa com profissionais de TI, descobriu-se que a maioria das empresas não está preparada para o potencial de ameaças internas. A maioria das empresas não é apenas incapaz de impedir a ameaça, mas também acredita que não possui os recursos necessários para detectá-la e reagir a ela.

11- A maior fonte de perdas foram os servidores

A maior fonte de perdas foram os servidores
Essas perdas eram iguais ao total das duas próximas causas mais comuns combinadas.

A perda de dados pode vir de vários lugares diferentes. Se procura o local onde ocorrem as maiores perdas, são os servidores. De acordo com um relatório do Grupo Aite, as perdas provenientes dos servidores podem ser quase o dobro das perdas que ocorrerão em qualquer outra fonte.

Na verdade, essas perdas eram iguais ao total das duas próximas causas mais comuns combinadas. Os servidores foram a causa principal com 31%, seguido por registros impressos (17%) e e-mail (14%).

12- Você pode obter controle com a solução certa

Você pode obter controle com a solução certa
O motivo de tantos estarem mal preparados é que não têm certeza de que passos podem ser dados.

Com as ameaças internas tendo o potencial de causar tantos danos, você pensaria que mais empresas teriam controle sobre o que fazer. O motivo de tantos estarem mal preparados é que não têm certeza de que passos podem ser dados.

Junto com a definição de protocolos de segurança claros para os usuários, o monitoramento é um dos elementos mais importantes para estabelecer uma defesa contra ameaças internas. Uma boa solução de monitoramento será capaz de rastrear a atividade do usuário e dar sentido aos dados que vêm de muitos aplicativos e processos que são essenciais para a segurança.

Agora que você tem um melhor entendimento das ameaças internas, pode começar a proteger suas informações contra vulnerabilidades. Embora você não precise olhar para todos os funcionários com um olhar suspeito, você precisa ter os protocolos de segurança e monitoramento corretos para manter sua empresa segura.

Reduza o risco de ameaças internas no seu negócio!

Converse com nossos especialistas

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages