Proteção de dados confidenciais contra acesso não autorizado
Embora a perda de dados de pessoas de dentro, ou o risco de informações privilegiadas, seja difundida em todos os setores, é prejudicial exclusivamente para as empresas do setor de ciências biológicas. Essas empresas lidam com uma grande quantidade de informações confidenciais, como dados de pacientes, projetos de produtos, formulações, resultados de testes e detalhes de fabricação.
Proteger dados confidenciais contra acesso não autorizado é vital para manter uma vantagem competitiva e garantir operações comerciais ininterruptas. Deixar de fazer isso resulta em processos judiciais caros, danos à reputação e, o mais importante, perda de oportunidades de negócios.
Em um exemplo recente, a empresa de biotecnologia FibroGen entrou com uma ação contra dois ex-funcionários que supostamente usaram informações proprietárias para iniciar sua própria empresa de biotecnologia. A empresa rival fundada pelos ex-funcionários da FibroGen, Kind, iniciou testes clínicos para seu composto biotecnológico apenas seis anos após o estabelecimento – uma conquista notável que a FibroGen afirma que teria sido impossível sem o suposto roubo da propriedade intelectual de sua empresa.
Este caso é um lembrete comovente do imenso potencial do risco interno de interromper as operações de negócios, limitar as oportunidades de crescimento e impactar negativamente os resultados. As empresas de ciências da vida que desejam preservar a confiança do cliente, proteger a valiosa propriedade intelectual e manter sua vantagem competitiva devem abordar o problema crescente da perda de dados de pessoas internas.
Incidentes de perda de dados estão aumentando
Em comparação com outras indústrias, há menos incidentes internos registrados no setor de ciências da vida. As empresas desse setor sofrem uma média de 20 incidentes por mês, menor do que outras indústrias, como negócios e serviços profissionais (38 eventos por mês) e energia, petróleo e gás (28 eventos por mês).
No entanto, quase 70% dos entrevistados em ciências biológicas observaram um aumento nos incidentes de perda de dados causados por pessoas de dentro da empresa no ano passado e esperam ver ainda mais incidentes nos próximos 12 meses.
Os CISOs do setor de ciências da vida compreendem a natureza urgente desse problema, com 78% afirmando que possuem um programa dedicado a ameaças ou riscos internos.
48% dos entrevistados dizem que a equipe de liderança dá atenção suficiente à perda de dados de pessoas internas. Dos 22% dos entrevistados que não possuem um programa dedicado ao risco interno, 80% afirmam que sua empresa planeja implementar um programa nos próximos 12 meses. 69% dos entrevistados esperam que o orçamento de sua empresa para gerenciamento de riscos internos aumente no próximo ano.
Desafios de segurança de dados
Os entrevistados da pesquisa classificaram a perda de dados como um dos tipos de ameaças mais difíceis de detectar em seu ambiente, quase igual a malware e ransomware.
Ao classificar os desafios de segurança de dados com os quais eles mais se preocupam ao proteger contra a perda de dados de pessoas internas, os entrevistados de ciências da vida identificaram o seguinte:
- Espionagem corporativa
- Visibilidade de dados em aplicativos de nuvem
- Riscos relacionados à senha
- A conscientização sobre segurança precisa ser aprimorada, apesar do treinamento frequente dos funcionários
Embora 60% das empresas de Life Science realizem treinamento de segurança de dados de forma rotineira (semanal ou mensal), a maioria dos entrevistados (86%) sente que são necessárias melhorias no treinamento de segurança de dados em sua empresa.
Os líderes das ciências biológicas sabem da importância crítica de proteger suas informações confidenciais e estão tomando medidas para protegê-las. Embora possam estar experimentando relativamente menos incidentes de perda de dados em comparação com outros setores, eles ainda carregam um nível significativo de risco – experimentando quase um incidente de perda de dados interno por dia.
As empresas devem implementar uma solução abrangente e holística para lidar com o desafio multifacetado do risco interno e mitigar com eficiência a perda de dados causada por informações internas.
FONTE: HELP NET SECURITY