Fator Humano: O Elo Mais Fraco na Cibersegurança
Um novo relatório da Proofpoint comprova o que muitos especialistas já afirmam: as pessoas são o elo mais vulnerável na cibersegurança.
O descuido humano é o principal culpado, com 63% dos profissionais de segurança brasileiros apontando essa causa como a principal. E-mails mal direcionados, downloads de arquivos não autorizados e envio de dados confidenciais para contas pessoais são exemplos de comportamentos que podem levar a graves incidentes.
O e-mail é um dos principais vetores de perda de dados. A Proofpoint estima que 3.400 e-mails mal direcionados podem ser enviados por ano em uma empresa de 5 mil funcionários. Um único e-mail com dados confidenciais pode gerar multas significativas sob a Lei Geral de Proteção de Dados (LGPD).
A inteligência artificial generativa (GenAI) é uma nova área de preocupação. Ferramentas como ChatGPT e Google Gemini estão se tornando cada vez mais populares, e os usuários estão inserindo dados confidenciais nelas sem pensar duas vezes. "Navegar em sites de geração de IA" já é uma das cinco principais regras de alerta de DLP configuradas por muitas empresas.
Ações maliciosas e funcionários que estão saindo da empresa também representam riscos. 18% dos entrevistados brasileiros relataram incidentes causados por pessoas mal-intencionadas, enquanto 87% do vazamento anormal de arquivos na nuvem foi causado por funcionários que estavam saindo.
Usuários privilegiados, como profissionais de RH e finanças, exigem atenção especial. 64% dos profissionais de segurança brasileiros identificaram esses usuários como os que apresentam maior risco de perda de dados. A Proofpoint revela que 1% dos usuários globais é responsável por 88% dos eventos de perda de dados.
A boa notícia é que os programas de prevenção contra perda de dados estão amadurecendo. 67% dos participantes da pesquisa no Brasil citaram a proteção da privacidade de clientes e funcionários como o principal motivador para investir em DLP.
Para se proteger, as empresas devem:
- Implementar regras de política DLP para e-mail, uploads na web e sincronização de arquivos na nuvem.
- Monitorar usuários com acesso a dados confidenciais ou privilégios de administrador.
- Investir em treinamento de conscientização sobre segurança da informação para seus funcionários.
- Implementar um processo de revisão de segurança para funcionários que estão saindo da empresa.
- Usar a classificação de dados para identificar e proteger dados críticos para os negócios.
Ao tomar essas medidas, as empresas podem reduzir significativamente o risco de perda de dados e proteger seus dados confidenciais.
Fonte: tiinside