Blog Epsoft Privacy & Security
Subscribe

Fator Humano: O Elo Mais Fraco na Cibersegurança

Fator Humano: O Elo Mais Fraco na Cibersegurança

Um novo relatório da Proofpoint comprova o que muitos especialistas já afirmam: as pessoas são o elo mais vulnerável na cibersegurança.

O descuido humano é o principal culpado, com 63% dos profissionais de segurança brasileiros apontando essa causa como a principal. E-mails mal direcionados, downloads de arquivos não autorizados e envio de dados confidenciais para contas pessoais são exemplos de comportamentos que podem levar a graves incidentes.

O e-mail é um dos principais vetores de perda de dados. A Proofpoint estima que 3.400 e-mails mal direcionados podem ser enviados por ano em uma empresa de 5 mil funcionários. Um único e-mail com dados confidenciais pode gerar multas significativas sob a Lei Geral de Proteção de Dados (LGPD).

A inteligência artificial generativa (GenAI) é uma nova área de preocupação. Ferramentas como ChatGPT e Google Gemini estão se tornando cada vez mais populares, e os usuários estão inserindo dados confidenciais nelas sem pensar duas vezes. "Navegar em sites de geração de IA" já é uma das cinco principais regras de alerta de DLP configuradas por muitas empresas.

Ações maliciosas e funcionários que estão saindo da empresa também representam riscos. 18% dos entrevistados brasileiros relataram incidentes causados por pessoas mal-intencionadas, enquanto 87% do vazamento anormal de arquivos na nuvem foi causado por funcionários que estavam saindo.

Usuários privilegiados, como profissionais de RH e finanças, exigem atenção especial. 64% dos profissionais de segurança brasileiros identificaram esses usuários como os que apresentam maior risco de perda de dados. A Proofpoint revela que 1% dos usuários globais é responsável por 88% dos eventos de perda de dados.

A boa notícia é que os programas de prevenção contra perda de dados estão amadurecendo. 67% dos participantes da pesquisa no Brasil citaram a proteção da privacidade de clientes e funcionários como o principal motivador para investir em DLP.

Para se proteger, as empresas devem:

  • Implementar regras de política DLP para e-mail, uploads na web e sincronização de arquivos na nuvem.
  • Monitorar usuários com acesso a dados confidenciais ou privilégios de administrador.
  • Investir em treinamento de conscientização sobre segurança da informação para seus funcionários.
  • Implementar um processo de revisão de segurança para funcionários que estão saindo da empresa.
  • Usar a classificação de dados para identificar e proteger dados críticos para os negócios.

Ao tomar essas medidas, as empresas podem reduzir significativamente o risco de perda de dados e proteger seus dados confidenciais.

Fonte: tiinside