%20-%201903%20x%20466.webp "making-it-personal-pt")
%20-%20500%20x%20500.webp "making-it-personal-pt-mobile")
.webp "Consulte tendências de TI")
A Ponemon apresentou dois estudos que mostram algumas observações importantes com relação ao assunto.
A segurança digital é preocupação diária de empresas de todos os tamanhos e nacionalidades. E uma preocupação pertinente já que 76% dos profissionais de TI, que participaram de uma pesquisa de segurança digital da Ponemon, afirmam que as organizações já experienciaram a perda ou roubo de dados nos últimos 2 anos, e a principal causa para isso é a negligência interna com relação à proteção das informações.
O estudo “Closing Security Gaps to Protect Corporate Data: A Study of US and European Organizations” analisa os fatores por trás desses incidentes e as lições que podem ser aprendidas a partir deles. Além disso, uma das principais descobertas do relatório é a de que a maior parte dos funcionários possuem um acesso muito amplo aos dados, o que multiplica os danos quando contas corporativas são comprometidas.
Para esse post, também consideramos outro estudo da Ponemon sobre segurança, o “2016 Global Cloud Data Security” que ouviu profissionais dos Estados Unidos, Austrália, França, Japão, Brasil, entre outros países sobre a segurança digital nas soluções em Nuvem, assunto bastante pertinente para a realidade da maior parte das empresas do mundo, hoje em dia.
Confira alguns dos motivos:
1- Negligência interna
O motivo já citado nos parágrafos acima é duas vezes mais provável de causar um comprometimento dos dados do que qualquer outro motivo como, por exemplo, ataques externos ou funcionários com intuitos maliciosos. Quando uma violação de dados ocorre, cerca de 50% dos funcionários avaliados na pesquisa da Ponemon apontaram esse motivo como culpado do transtorno.
2- Ransomware em crescimento
78% dos participantes da primeira pesquisa afirmaram que estão extremamente preocupados com o crescimento das ameaças Ransomware. Essa ameaça é complicada, pois costuma ser muito sofisticada e geralmente exige uma recompensa muito alta para a devolução dos dados com segurança.
Por enquanto, a maior parte das empresas, 72%, afirma não ter sofrido um ataque Ransomware. Mas o crescimento da ameaça preocupa os responsáveis pela segurança dos dados. E das empresas que já sofreram com isso, 54% delas detectaram a violação das informações em 24 horas.
3- Acesso não autorizado
As tarefas atuais dos funcionários estão exigindo que eles acessem mais dados de propriedade industrial. Cerca de 88% dos funcionários dizem que suas funções exigem acessar dados de clientes, listas de contatos, registros de funcionários, relatórios financeiros, documentos confidenciais de negócios, ferramentas de software, entre outros ativos de informação. Por isso, é preciso que as empresas desenvolvam ou implementem ferramentas de rastreamento de acesso dos funcionários aos dados de propriedade industrial. Por enquanto, apenas 29% dos respondentes afirmaram que suas empresas implementaram um programa completo de restrição dos “menos privilegiados” com relação ao acesso de informações sigilosas.
4- Falta de gerenciamento do acesso ao sistema
As empresas não costumam manter um relatório rastreável da atividade dos arquivos no sistema. A falha na auditoria da atividade de arquivos no sistema é uma vulnerabilidade significativa, especialmente com relação ao Ransomware. Sem a auditoria não há como determinar quais arquivos foram criptografados por um Ransomware. Para se ter ideia, apenas 28% dos funcionários avaliados preservam os relatórios de acesso por mais de 1 ano.
5- Não deletar arquivos
Os usuários finais não deletam arquivos e isso aumenta a vulnerabilidade da segurança digital. Cerca de 43% dos funcionários retêm e armazenam para sempre documentos ou arquivos que eles criaram ou trabalham.
6- Migração para a Nuvem está devagar
A migração para a Cloud está acontecendo em uma velocidade menor do que a esperada. Os dados sigilosos continuam sendo armazenados em modelos On-Premise com 86% dos respondentes afirmando que armazenam os dados em modelos do tipo.
Algumas empresas já fizeram essa migração. E o tipo de dados que elas estão movendo para a Nuvem também são as informações que estão correndo mais risco. E foi justamente o armazenamento de informações sobre clientes em ambientes em Nuvem que aumentou consideravelmente de 2014 para 2016: de 53% para 62%.
No entanto, uma descoberta do estudo específico de segurança na Cloud feito pela Ponemon é a de que apenas 21% dos responsáveis pela segurança digital foram ou são sempre envolvidos na seleção ou nas decisões dos fornecedores de aplicações e soluções em Nuvem.
Escreva seu comentário