Causas da perda de dados em empresas alemãs

15. Abril 2024
| Sem comentários
Causas da perda de dados em empresas alemãs

Compartilhar postagem

A perda de dados é um problema que ocorre na interação entre humanos e máquinas: “usuários descuidados” têm muito mais probabilidade de ser a causa de tais incidentes do que sistemas comprometidos ou mal configurados.

Esta é a conclusão do primeiro relatório de cenário de perda de dados da Proofpoint, uma empresa líder em segurança cibernética e conformidade. Com o estudo, a Proofpoint examina como as abordagens atuais à prevenção contra perda de dados (DLP) e ameaças internas abordam os macro desafios atuais, como o crescimento de dados, grupos sofisticados de crimes cibernéticos e inteligência artificial generativa (GenAI).

O relatório mostra que os investimentos das empresas em soluções DLP são muitas vezes inadequados. 82% das empresas pesquisadas na Alemanha enfrentaram dificuldades com a perda de dados no ano passado. Mais de nove em cada dez (95 por cento) das empresas afectadas foram confrontadas com consequências negativas, tais como interrupções de negócios e perda de vendas (60 por cento das empresas afectadas) ou violações da lei/multas (40 por cento).

“Este estudo ilumina o aspecto mais crítico da perda de dados: as causas humanas”, comentou Ryan Kalember, Diretor de Estratégia da Proofpoint. “Usuários descuidados, comprometidos e mal-intencionados são e continuam sendo responsáveis ​​pela grande maioria dos incidentes. Em particular, cada vez mais funcionários estão a utilizar aplicações GenAI para tarefas diárias e também a inserir dados sensíveis nestas ferramentas disponíveis publicamente. As organizações devem repensar as suas estratégias de DLP para abordar a causa raiz da perda de dados – as ações das pessoas – a fim de detectar, analisar e responder às ameaças em todos os canais utilizados pelos seus funcionários. Isso se aplica a aplicativos e dispositivos em nuvem, bem como a e-mail e à web.”

Cenário de perda de dados 2024

O relatório Data Loss Landscape 2024 baseia-se nas respostas de 600 profissionais de segurança de empresas com 1.000 ou mais funcionários em 17 setores e 12 países. As informações obtidas foram complementadas com dados da Plataforma de Proteção de Informações da Proofpoint e Tessian, que a Proofpoint adquiriu no outono passado. Isso determinou a extensão da perda de dados e das ameaças internas às quais as empresas estão expostas. Resumo dos resultados mais importantes do estudo para a Alemanha:

  • A perda de dados é um problema comum, mas evitável: Em média, as empresas registaram mais de um incidente por mês (uma média de 15 perdas de dados por empresa alemã no ano passado), com 78% dos inquiridos a citarem utilizadores descuidados como a principal causa. Essas ações descuidadas incluem encaminhamento de e-mails, visitas a sites de phishing, instalação de software não autorizado e envio de informações confidenciais por e-mail para uma conta privada. Todos estes são comportamentos evitáveis ​​que podem ser reduzidos através do estabelecimento de práticas adequadas. Isso inclui regras de prevenção contra perda de dados para e-mail, uploads na web, sincronização de arquivos na nuvem e outros métodos comuns de exfiltração de dados.
  • E-mails endereçados incorretamente são uma das causas mais simples e comuns de perda de dados: De acordo com dados de 2023 da Tessian, cerca de um terço dos funcionários enviou um ou dois e-mails para o destinatário errado. Isso significa que uma empresa com 5.000 funcionários pode esperar cerca de 3.400 e-mails mal direcionados por ano. Um e-mail mal direcionado contendo dados de funcionários, clientes ou pacientes pode resultar em multas significativas de acordo com o Regulamento Geral de Proteção de Dados (GDPR) e outros requisitos regulamentares.
  • A IA generativa é o problema que mais cresce quando se trata de perda de dados: Ferramentas como ChatGPT, Grammarly, Bing Chat e Google Gemini estão se tornando mais poderosas e úteis, e cada vez mais usuários estão inserindo dados confidenciais nesses aplicativos. É por isso que “Pesquisar sites de IA” é um dos cinco controles mais importantes que os usuários da Proofpoint Information Protection Platform definem para serem alertados sobre possíveis perdas de dados.
  • As consequências de ações maliciosas podem custar caro: 15% dos entrevistados disseram que pessoas mal-intencionadas – como funcionários ou prestadores de serviços – estavam por trás da perda de dados. Ações maliciosas e funcionários que procuram prejudicar a empresa podem ter consequências ainda mais graves do que pessoas internas descuidadas, porque estes indivíduos são motivados por ganhos pessoais.
  • Funcionários se aposentando foram identificados como um dos grupos de utilizadores de maior risco (32%): os funcionários que partem nem sempre estão conscientes de que estão a agir de forma maliciosa - alguns simplesmente sentem-se no direito de levar consigo os dados que criaram. Os dados da Proofpoint mostram que 87% das exfiltrações anômalas de arquivos em contas na nuvem durante um período de nove meses foram realizadas por funcionários que estavam saindo. Isto realça a necessidade de estratégias preventivas, como a implementação de um processo de verificação de segurança para utilizadores relevantes.
  • Usuários privilegiados são o maior risco: Mais de metade (57%) dos inquiridos alemães afirmaram que os funcionários com acesso a dados sensíveis, como recursos humanos e gestores financeiros, representam o maior risco de perda de dados. Além disso, os dados da Proofpoint mostram que 1% dos usuários é responsável por 88% da perda de dados. Esses resultados mostram que as organizações precisam estabelecer práticas recomendadas, como classificação de dados, para identificar e proteger dados críticos para os negócios. Deve também ser dada prioridade à monitorização de pessoas com acesso a dados sensíveis ou direitos administrativos.
  • Motivação para programas DLP: Muitos programas DLP na Alemanha foram originalmente introduzidos em resposta a requisitos legais. Quase um terço (32%) dos entrevistados cita a conformidade regulatória como principal motivo. A proteção da privacidade dos funcionários e clientes foi a principal razão para as empresas na Alemanha (50%), seguida pela minimização dos custos associados à perda de dados (44%).

“O uso de novos canais e ferramentas de comunicação exige que os programas DLP sejam verificados regularmente porque o comportamento do usuário muda devido a desenvolvimentos tão rápidos”, diz Kalember. “A implementação de plataformas DLP específicas pode ajudar a otimizar os programas de segurança, permitindo que as equipes de segurança obtenham visibilidade completa dos usuários e dos dados em todos os incidentes e abordem todo o espectro de cenários de perda de dados causados ​​pelas pessoas. As pessoas são uma variável crítica para a segurança dos dados – e os programas DLP devem levar isso em consideração.”

Mais em Proofpoint.com

 

Sobre o Proofpoint

A Proofpoint, Inc. é uma empresa líder em cibersegurança. O foco da Proofpoint é a proteção dos funcionários. Porque estes representam o maior capital para uma empresa, mas também o maior risco. Com um conjunto integrado de soluções de segurança cibernética baseadas em nuvem, a Proofpoint ajuda organizações em todo o mundo a interromper ameaças direcionadas, proteger seus dados e educar os usuários corporativos de TI sobre os riscos de ataques cibernéticos.

 

Artigos relacionados ao tema

Causas da perda de dados em empresas alemãs

A perda de dados é um problema que ocorre na interação entre humanos e máquinas: “usuários descuidados” são muito mais propensos a serem os ➡ Leia mais

Ataques cibernéticos via API

No primeiro mês de 2024, a frequência de ataques API aumentou, afetando uma média de 1 em 4,6 empresas por ➡ Leia mais

Por que os cibercriminosos visam especificamente os backups

Existem duas maneiras principais de recuperar dados criptografados após um ataque de ransomware: restaurar a partir de backups e pagar o valor pago. ➡ Leia mais

Relatório: Mais ataques a servidores de e-mail e malware evasivo

O Relatório de Segurança na Internet da WatchGuard documenta um aumento dramático no chamado “malware evasivo”, contribuindo para um aumento significativo no volume geral de malware. ➡ Leia mais

Armazenamento em fita como uma valiosa estratégia de backup e proteção cibernética

Quando se trata de sua solução de recuperação de backup, muitas empresas prestam atenção principalmente às tecnologias de armazenamento que garantem recuperação de dados em alta velocidade para melhorar o negócio. ➡ Leia mais

Ransomware: Grupos de crimes cibernéticos aumentam demandas de resgate

Como mostra um novo relatório, além do ransomware, os cibercriminosos continuam a depender do comprometimento de e-mails comerciais e do uso de e-mails há muito conhecidos, ➡ Leia mais

Seguro de segurança cibernética ou melhor proteção de dados?

O volume de dados nas organizações está em constante crescimento e muitas empresas enfrentam a questão de como gerir esta quantidade de dados. ➡ Leia mais

Malware da Apple em ascensão

Em seu relatório anual Security 360 para 2023, Jamf mostra que ameaças de malware para ➡ Leia mais

 

Stories
, , , ,