A perda de dados é um problema que ocorre na interação entre humanos e máquinas: “usuários descuidados” têm muito mais probabilidade de ser a causa de tais incidentes do que sistemas comprometidos ou mal configurados.
Esta é a conclusão do primeiro relatório de cenário de perda de dados da Proofpoint, uma empresa líder em segurança cibernética e conformidade. Com o estudo, a Proofpoint examina como as abordagens atuais à prevenção contra perda de dados (DLP) e ameaças internas abordam os macro desafios atuais, como o crescimento de dados, grupos sofisticados de crimes cibernéticos e inteligência artificial generativa (GenAI).
O relatório mostra que os investimentos das empresas em soluções DLP são muitas vezes inadequados. 82% das empresas pesquisadas na Alemanha enfrentaram dificuldades com a perda de dados no ano passado. Mais de nove em cada dez (95 por cento) das empresas afectadas foram confrontadas com consequências negativas, tais como interrupções de negócios e perda de vendas (60 por cento das empresas afectadas) ou violações da lei/multas (40 por cento).
“Este estudo ilumina o aspecto mais crítico da perda de dados: as causas humanas”, comentou Ryan Kalember, Diretor de Estratégia da Proofpoint. “Usuários descuidados, comprometidos e mal-intencionados são e continuam sendo responsáveis pela grande maioria dos incidentes. Em particular, cada vez mais funcionários estão a utilizar aplicações GenAI para tarefas diárias e também a inserir dados sensíveis nestas ferramentas disponíveis publicamente. As organizações devem repensar as suas estratégias de DLP para abordar a causa raiz da perda de dados – as ações das pessoas – a fim de detectar, analisar e responder às ameaças em todos os canais utilizados pelos seus funcionários. Isso se aplica a aplicativos e dispositivos em nuvem, bem como a e-mail e à web.”
Cenário de perda de dados 2024
O relatório Data Loss Landscape 2024 baseia-se nas respostas de 600 profissionais de segurança de empresas com 1.000 ou mais funcionários em 17 setores e 12 países. As informações obtidas foram complementadas com dados da Plataforma de Proteção de Informações da Proofpoint e Tessian, que a Proofpoint adquiriu no outono passado. Isso determinou a extensão da perda de dados e das ameaças internas às quais as empresas estão expostas. Resumo dos resultados mais importantes do estudo para a Alemanha:
- A perda de dados é um problema comum, mas evitável: Em média, as empresas registaram mais de um incidente por mês (uma média de 15 perdas de dados por empresa alemã no ano passado), com 78% dos inquiridos a citarem utilizadores descuidados como a principal causa. Essas ações descuidadas incluem encaminhamento de e-mails, visitas a sites de phishing, instalação de software não autorizado e envio de informações confidenciais por e-mail para uma conta privada. Todos estes são comportamentos evitáveis que podem ser reduzidos através do estabelecimento de práticas adequadas. Isso inclui regras de prevenção contra perda de dados para e-mail, uploads na web, sincronização de arquivos na nuvem e outros métodos comuns de exfiltração de dados.
- E-mails endereçados incorretamente são uma das causas mais simples e comuns de perda de dados: De acordo com dados de 2023 da Tessian, cerca de um terço dos funcionários enviou um ou dois e-mails para o destinatário errado. Isso significa que uma empresa com 5.000 funcionários pode esperar cerca de 3.400 e-mails mal direcionados por ano. Um e-mail mal direcionado contendo dados de funcionários, clientes ou pacientes pode resultar em multas significativas de acordo com o Regulamento Geral de Proteção de Dados (GDPR) e outros requisitos regulamentares.
- A IA generativa é o problema que mais cresce quando se trata de perda de dados: Ferramentas como ChatGPT, Grammarly, Bing Chat e Google Gemini estão se tornando mais poderosas e úteis, e cada vez mais usuários estão inserindo dados confidenciais nesses aplicativos. É por isso que “Pesquisar sites de IA” é um dos cinco controles mais importantes que os usuários da Proofpoint Information Protection Platform definem para serem alertados sobre possíveis perdas de dados.
- As consequências de ações maliciosas podem custar caro: 15% dos entrevistados disseram que pessoas mal-intencionadas – como funcionários ou prestadores de serviços – estavam por trás da perda de dados. Ações maliciosas e funcionários que procuram prejudicar a empresa podem ter consequências ainda mais graves do que pessoas internas descuidadas, porque estes indivíduos são motivados por ganhos pessoais.
- Funcionários se aposentando foram identificados como um dos grupos de utilizadores de maior risco (32%): os funcionários que partem nem sempre estão conscientes de que estão a agir de forma maliciosa - alguns simplesmente sentem-se no direito de levar consigo os dados que criaram. Os dados da Proofpoint mostram que 87% das exfiltrações anômalas de arquivos em contas na nuvem durante um período de nove meses foram realizadas por funcionários que estavam saindo. Isto realça a necessidade de estratégias preventivas, como a implementação de um processo de verificação de segurança para utilizadores relevantes.
- Usuários privilegiados são o maior risco: Mais de metade (57%) dos inquiridos alemães afirmaram que os funcionários com acesso a dados sensíveis, como recursos humanos e gestores financeiros, representam o maior risco de perda de dados. Além disso, os dados da Proofpoint mostram que 1% dos usuários é responsável por 88% da perda de dados. Esses resultados mostram que as organizações precisam estabelecer práticas recomendadas, como classificação de dados, para identificar e proteger dados críticos para os negócios. Deve também ser dada prioridade à monitorização de pessoas com acesso a dados sensíveis ou direitos administrativos.
- Motivação para programas DLP: Muitos programas DLP na Alemanha foram originalmente introduzidos em resposta a requisitos legais. Quase um terço (32%) dos entrevistados cita a conformidade regulatória como principal motivo. A proteção da privacidade dos funcionários e clientes foi a principal razão para as empresas na Alemanha (50%), seguida pela minimização dos custos associados à perda de dados (44%).
“O uso de novos canais e ferramentas de comunicação exige que os programas DLP sejam verificados regularmente porque o comportamento do usuário muda devido a desenvolvimentos tão rápidos”, diz Kalember. “A implementação de plataformas DLP específicas pode ajudar a otimizar os programas de segurança, permitindo que as equipes de segurança obtenham visibilidade completa dos usuários e dos dados em todos os incidentes e abordem todo o espectro de cenários de perda de dados causados pelas pessoas. As pessoas são uma variável crítica para a segurança dos dados – e os programas DLP devem levar isso em consideração.”
Mais em Proofpoint.com
Sobre o Proofpoint A Proofpoint, Inc. é uma empresa líder em cibersegurança. O foco da Proofpoint é a proteção dos funcionários. Porque estes representam o maior capital para uma empresa, mas também o maior risco. Com um conjunto integrado de soluções de segurança cibernética baseadas em nuvem, a Proofpoint ajuda organizações em todo o mundo a interromper ameaças direcionadas, proteger seus dados e educar os usuários corporativos de TI sobre os riscos de ataques cibernéticos.
Artigos relacionados ao tema