Cerca de 90% das organizações expressaram preocupações sobre as crescentes ameaças internas aos dados em 2024. Entre elas, 53% das organizações lutam para detectar e eliminar riscos de dados, enquanto 37% das organizações enfrentam dificuldades em prever e prevenir violações de dados internos do que ataques de dados externos. O aumento da exposição de dados não validados quase duplicou desde 2019, sugerindo uma necessidade urgente de controlar pessoas mal-intencionadas e garantir a segurança da informação.
Índice
Mudança nos incidentes de ataques internos nos últimos 12 mesesA maioria das ocorrências de ameaçasNenhuma mudança nas ocorrências de ameaçasMenores ocorrências de ameaçasQuais são os métodos de ataque interno mais perturbadoresDivulgação de dadosManipulação de credenciais e contasEvasão de segurançaQuais informações correm maior risco de ameaças internas Dados financeirosDetalhes do clienteRegistros de funcionáriosInformações pessoais de saúde – PHIAlta suscetibilidade das organizações a ataques internosExtremamente expostoMuito expostoModeradamente expostoPrincipais fatores que permitem um aumento nos ataques internosMenor consciênciaMedidas de segurança insuficientesPessoas internas insatisfeitasMelhores práticas para aliviar ataques de dadosDetecte ações arriscadas que precisam de mais atençãoRegular a transferência de arquivos confidenciaisAnalise o comportamento do usuárioMedir atividades de PIIMonitoramento de aplicativos e sitesProteja dados críticos e operações comerciais
Garantir a conformidade no local de trabalho e a eficiência dos processos de negócios é um desafio para os setores, incluindo BFSI (Bancos, Serviços Financeiros e Seguros) e BPOs, onde a privacidade dos dados é mais importante. A transformação dos locais de trabalho e o aumento do trabalho híbrido aumentaram a complexidade do alinhamento da força de trabalho distribuída com a conformidade regulamentar. Um Relatório de Ameaças Internas da Securonix 2024 indica que 70% das organizações com operações com uso intensivo de dados expressam preocupações razoáveis sobre ameaças internas em ambientes de trabalho distribuídos menos controlados – enquanto 20% delas estão explicitamente preocupadas e 18% estão extremamente preocupadas, os restantes 32% estão consciente das ameaças e procurando medidas eficazes e estratégias de prevenção de riscos.
Mudança nos incidentes de ataques internos nos últimos 12 meses
O relatório da Securonix revela um aumento significativo nos riscos de dados dentro da organização, sugerindo uma necessidade premente de estratégias de proteção de dados para encontrar e controlar ameaças.
A maioria das ocorrências de ameaças
O relatório indica que cerca de 40% das empresas registaram um aumento significativo na frequência de ataques internos no ano passado, sublinhando um cenário de ameaças dinâmico onde os riscos internos estão a aumentar.
Nenhuma mudança nas ocorrências de ameaças
O relatório revela ainda que 35% das empresas críticas para dados com medidas de segurança eficazes não detectaram ataques de dados e um ambiente de ameaças estável.
Menores ocorrências de ameaças
Entretanto, 25% das empresas perceberam uma diminuição na frequência das ameaças, apontando para melhorias consideráveis na sua postura de segurança.
Quais são os métodos de ataque interno mais perturbadores
O estudo sobre ameaças internas acrescenta que os ataques a dados são mais direcionados para tornar públicos dados confidenciais, violar políticas regulatórias e sequestrar recursos empresariais vitais. Tudo isto indica uma necessidade urgente de gerenciamento robusto de riscos para eliminar ameaças.
Divulgação de dados
A maioria das ameaças internas nas organizações causa divulgação de dados confidenciais, manipulação incorreta de informações e detalhes vitais da área de transferência.
Manipulação de credenciais e contas
A maioria dos ataques internos a dados envolve compartilhamento de credenciais, acesso a dados não validados, escalonamento de privilégios e violações de contas.
Evasão de segurança
Crescentes ataques de dados, incluindo soluções alternativas, abusos de políticas, controle de recursos e tarefas planejadas para acesso de longo prazo.
Quais informações correm maior risco de ameaças internas
Desde dados financeiros e registros de clientes até detalhes de funcionários e informações pessoais de saúde – PHI, esses são recursos altamente confidenciais que as ameaças internas mais visam.
Dados financeiros
O relatório identifica que os dados financeiros são os mais vulneráveis, com 44% das organizações a expressarem preocupações sobre os mesmos, devido ao seu potencial de monetização direta.
Detalhes do cliente
O relatório adiciona detalhes de clientes, com 41%, seguindo de perto, indicando uma grande preocupação com a violação de informações de identificação pessoal – PII.
Registros de funcionários
Os dados dos funcionários são uma preocupação significativa – com 37%, como revela o relatório – sugerindo o estado de alerta necessário para os riscos decorrentes do tratamento incorreto de dados.
Informações pessoais de saúde – PHI
O relatório sobre ameaças revela que 31% das organizações acreditam que as suas informações sensíveis estão em risco, indicando maiores preocupações com a privacidade dos dados empresariais.
Alta suscetibilidade das organizações a ataques internos
A percentagem combinada de organizações que se sentem vulneráveis a ameaças foi de 66% em 2024, em comparação com 69% em 2019, indicando uma maior consciencialização, mas uma necessidade para as empresas prevenção de ameaças internas.
Extremamente exposto
O relatório de ameaças mostra um aumento significativo no número de organizações que enfrentam vulnerabilidade extrema, de 5% em 2019 para 16% em 2024.
Muito exposto
Entre as organizações que enfrentam o maior número de ameaças internas, 18% delas relatam que são altamente vulneráveis a ataques de dados.
Moderadamente exposto
32% das empresas com processos com uso intensivo de dados estão preocupadas com o aumento das ameaças aos confidencialidade dos dados.
Vamos discutir os principais fatores por trás do aumento dos ataques internos para ajudar as organizações a reforçar sua postura de segurança e eliminar as causas básicas.
Principais fatores que permitem um aumento nos ataques internos
O estudo destaca a ausência de conscientização como a principal causa das ameaças internas, com 37% das empresas respondendo da mesma forma. Indica uma grande necessidade de um programa de segurança robusto que ajude na conscientização, previsão e prevenção de ameaças internas.
Menor consciência
37% das empresas estão preocupadas com a falta de formação dos funcionários e com a insuficiente sensibilização para a segurança, que pode colocar os dados em risco devido ao seu comportamento inconsciente.
Medidas de segurança insuficientes
29% das organizações enfrentam medidas de segurança inadequadas para proteção contra perda de dados e falta de políticas preventivas que pessoas mal-intencionadas possam explorar para causar danos.
Pessoas internas insatisfeitas
25% das empresas com dados críticos enfrentam desafios de funcionários insatisfeitos ou de equipas contratuais com intenções vingativas – o que pode representar uma ameaça significativa à privacidade dos dados.
Melhores práticas para aliviar ataques de dados
Os crescentes ataques internos sugerem um sério ambiente de ameaças internas e uma necessidade crucial para as organizações fortalecer a postura de segurança nos serviços financeirosprocessos bancários, bancários ou de BPO e controlar firmemente os incidentes de violação de dados.
Detecte ações arriscadas que precisam de mais atenção
Você precisa reconhecer seus dados críticos, que podem ser informações de identificação pessoal (PII), detalhes financeiros, etc., e requerem proteção extra para evitar riscos.
Regular a transferência de arquivos confidenciais
Estabeleça uma política que bloqueie a transmissão de arquivos críticos e dificulte a saída de seus dados mais vitais da organização.
Analise o comportamento do usuário
Analise o comportamento arriscado dos funcionários que indique pessoas mal-intencionadas. Alinhe ferramentas que monitorem atividades em diversos pontos de dados e identifiquem anomalias, como alguém tentando acessar dados que não estão relacionados às suas funções.
Medir atividades de PII
Concentre-se nas áreas que precisam de atenção extra, como PII (informações de identificação pessoal) do cliente e dados mais vitais que sua organização possui. Adote ferramentas para monitorar atividades quando as PII forem acessadas e pratique políticas de segurança para combater a transferência de PII se as políticas forem violadas.
Monitoramento de aplicativos e sites
Monitore aplicativos como contas de e-mail, bate-papos ou qualquer outro modo de comunicação que mostre o risco de violações de dados para detectar e eliminar pessoas mal-intencionadas. Pratique uma abordagem proativa para medir a navegação na web e detectar sites arriscados.
}
A postagem Importância da privacidade de dados – soluções eficazes para equipes de TI apareceu primeiro em wAnywhere – Trabalhe de qualquer lugar.
https://www.wanywhere.com/en/importance-of-data-privacy-efficient-solutions-for-it-teams/
Autor: wAnywhere
A Uniorka oferece uma ampla gama de cursos de graduação, pós-graduação e técnicos, todas na modalidade a distância. Com foco em flexibilidade e acessibilidade, aliada a Faspec se destaca por facilitar o acesso à educação de qualidade para estudantes de todo o Brasil, oferecendo cursos em áreas como química, eletrotécnica, mecânica, segurança do trabalho, pedagogia, e muitos outros. Para mais informações sobre os cursos e inscrições, visite https://www.uniorka.com.br