0
0
Uma pesquisa da Tessian e do Instituto Ponemon revela que quase 60% das organizações experimentaram perda de dados ou exfiltração causada por um erro de funcionários no e-mail nos últimos 12 meses.
O e-mail foi revelado como o canal mais arriscado para perda de dados nas organizações, como afirma 65% dos profissionais de segurança de TI. Isso foi acompanhado de perto pelos serviços de compartilhamento de arquivos em nuvem (62%) e plataformas de mensagens instantâneas (57%).
A pesquisa entrevistou 614 profissionais de segurança de TI em todo o mundo para também revelar que:
- A negligência dos funcionários, por não seguir políticas, é a principal causa de incidentes de perda de dados (40%)
- 27% dos incidentes de perda de dados são causados por insiders maliciosos
- Leva até três dias para que as equipes de gerenciamento de segurança e risco detectem e remediam um incidente de perda e exfiltração de dados causado por um informante malicioso no e-mail
- 23% das organizações enfrentam até 30 incidentes de segurança envolvendo o uso de e-mail dos funcionários todos os meses (por exemplo, o e-mail foi enviado a um destinatário não intencional)
Os tipos mais comuns de informações confidenciais e confidenciais perdidas ou intencionalmente roubadas incluem: informações do cliente (61%); propriedade intelectual (56%); e informações do consumidor (47%). Dados criados pelo usuário (conteúdo de e-mail sensível, arquivos de texto, documentos de M&A), dados regulamentados (dados de cartão de crédito, números de Segurança Social, números de identificação nacional, dados de funcionários) e propriedade intelectual foram identificados como os três tipos de dados mais difíceis de proteger contra a perda de dados.
As duas principais consequências para incidentes de perda de dados foram reveladas como descumprimento das regulamentações de proteção de dados (57%) e danos à reputação de uma organização (52%). Além disso, um estudo anterior da Tessian descobriu que 29% das empresas perderam um cliente ou cliente por causa de um funcionário enviar um e-mail para a pessoa errada.
Falta de visibilidade cria desafios de perda de dados
As organizações não podem proteger o que não podem ver. A falta de visibilidade dos dados confidenciais que os funcionários transferiram da rede para o e-mail pessoal foi citada como a barreira mais comum (54%) para evitar a perda de dados. Além disso, 52% dos entrevistados relatam não conseguir identificar incidentes legítimos de perda de dados e comportamentos padrão de manipulação de dados dos funcionários.
Como resultado, as equipes de segurança levam 72 horas, em média, para detectar e remediar um incidente de perda e exfiltração de dados causado por um insider malicioso no e-mail, e quase 48 horas para detectar e remediar um incidente causado por um funcionário negligente.
Maior escolaridade necessária para os funcionários
73% das organizações estão preocupadas que os funcionários não entendam a sensibilidade ou confidencialidade dos dados que compartilham por e-mail. Além disso, os departamentos de marketing e relações públicas são mais propensos a colocar os dados em risco ao usar e-mails (61%), seguidos de perto pela produção/manufatura (58%) e operações (57%).
Apesar desses riscos, as organizações não possuem treinamento adequado. Embora 61% tenham treinamento de conscientização de segurança, apenas cerca de metade dos líderes de segurança de TI dizem que seus programas abordam adequadamente a sensibilidade e confidencialidade dos dados que os funcionários podem acessar por e-mail.
“Este estudo mostra a gravidade da perda de dados no e-mail e as implicações que isso tem para as empresas modernas”, disse Larry Ponemon, presidente do Instituto Ponemon. “Nossas descobertas provam a falta de visibilidade que as organizações têm em dados confidenciais, como o comportamento dos funcionários pode ser arriscado no e-mail e por que as empresas devem ver a prevenção de perdas de dados como uma prioridade para os negócios.”
Tessian O CISO Josh Yavor disse: “A maioria dos programas de treinamento de conscientização de segurança se concentra em ameaças de entrada, mas não conseguem lidar adequadamente com o manuseio de dados confidenciais internamente. Mas a perda de dados – seja acidental ou intencional – é uma grande ameaça e deve ser tratada como prioridade máxima.
“Para criar conscientização e mitigar incidentes de perda de dados, as organizações precisam ser proativas na entrega de treinamento eficaz de prevenção de perda de dados e, ao mesmo tempo, ganhar maior visibilidade sobre como os funcionários lidam com os dados da empresa. O treinamento de conscientização de segurança que aborda diretamente os tipos comuns de perda de dados – incluindo o que é bom compartilhar com contas pessoais e o que não é certo levar com você quando você sai de uma empresa – e uma cultura que constrói confiança e confiança entre os funcionários melhorará os comportamentos de segurança e limitará a quantidade de dados que flui para fora da organização.”
FONTE: HELPNET SECURITY