Custo de ameaças internas aumenta 31%

Uma nova pesquisa divulgada em 2020 pelo Ponemon Institute revela um aumento drástico na frequência de ameaças internas e em seu custo financeiro para as empresas desde 2018.   

O relatório, “2020 – Cost of Insider Threats: Global”, mostra que o custo global médio de ameaças internas aumentou 31% em dois anos, para US$ 11,45 milhões, e a frequência de incidentes aumentou 47% no mesmo período. 

Para reunir dados para o estudo, os pesquisadores conversaram com 964 profissionais de TI e segurança em 204 organizações na América do Norte, Europa, Oriente Médio, África e Ásia-Pacífico. Todos os indivíduos que contribuíram trabalharam em empresas globais com um quadro de 1.000 ou mais funcionários.  

Os pesquisadores descobriram que em todas as organizações, nos últimos 12 meses, ocorreram 4.716 incidentes causados ​​por uma ameaça interna. 

Para uma análise mais detalhada, os pesquisadores dividiram os incidentes em três categorias diferentes de ameaças:  

  • aqueles causados ​​involuntariamente por funcionários ou contratados negligentes, 
  • aqueles perpetrados por ladrões de credenciais empenhados em usar informações de login de insiders para obter acesso não autorizado a aplicativos e sistemas,  
  • aqueles instigados por insiders criminosos e mal-intencionados para prejudicar uma organização de dentro.  

Dos três perfis, os ladrões de credenciais causaram os maiores danos por incidente, custando às organizações uma média de US$ 871.000 por incidente – três vezes mais por incidente do que um insider negligente. No entanto, a frequência de roubo de credencial foi de 25% de todos os incidentes, o que limitou o custo anual médio a US$ 2,79 milhões por ano. 

Funcionários negligentes ou contratados, que causaram 62% das ameaças internas, criaram os maiores encargos financeiros dos perfis, custando em média US$ 4,58 milhões por ano.  

Verificou-se que ameaças criminosas mal-intencionadas ocorreram com menor frequência, representando apenas 14% dos incidentes. As ramificações financeiras desse tipo de ameaça mais rara ainda eram significativas, os pesquisadores registraram um custo por incidente de US$ 756 mil e perdas anuais de US$ 4,08 milhões.  

Provando o velho ditado “É melhor prevenir do que remediar”, os pesquisadores descobriram que quanto mais uma ameaça interna dura, mais caro é retificá-la. Os incidentes que levaram mais de 90 dias para serem contidos custaram às organizações US$ 13,71 milhões em uma base anual, enquanto os incidentes que duraram menos de 30 dias custaram cerca de metade, US$ 7,12 milhões. 

O estudo foi patrocinado pela ObserveIT, uma empresa Proofpoint, e pela IBM. 

Copyright “Info Security Group” 

por pinkyjindal.it | InCyber – Escritora: Sarah Coble 

Conheça o InCyber, nossa solução de Prevenção e Monitoramento de Insiders

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages