0
0
A Netwrix anunciou descobertas adicionais para o setor financeiro e bancário de seu relatório global de segurança em nuvem de 2022. Em comparação com outros setores pesquisados, as instituições financeiras estão muito mais preocupadas com os usuários que têm acesso legítimo à sua infraestrutura de nuvem.
De fato, 44% dos entrevistados neste setor dizem que sua própria equipe de TI representa o maior risco para a segurança dos dados na nuvem e 47% se preocupam com prestadores de serviços e parceiros, em comparação com 30% e 36%, respectivamente, em outras verticais pesquisadas.
“Organizações financeiras experimentam vazamento acidental de dados com mais frequência do que empresas em outras verticais: 32% delas relataram esse tipo de incidente de segurança nos últimos 12 meses, em comparação com a média de 25%. Esse é um bom motivo para eles se preocuparem com os usuários que podem expor informações confidenciais sem querer. Para lidar com essa ameaça, as organizações precisam implementar uma abordagem de privilégio zero, na qual direitos de acesso elevados são concedidos apenas quando necessários e pelo tempo necessário”, comenta Dirk Schrader , vice-presidente de pesquisa de segurança da Netwrix .
“ Configurações incorretas da nuvem são outro motivo comum para vazamento acidental de dados. Portanto, as equipes de segurança devem monitorar continuamente a integridade de suas configurações de nuvem, idealmente com uma solução dedicada que automatize o processo.”
Todos os setores dizem que o phishing é o tipo de ataque mais comum que sofrem. No entanto, 91% das instituições financeiras dizem que podem detectar phishing em minutos ou horas, em comparação com 82% dos entrevistados em outras verticais.
“Embora as organizações financeiras detectem phishing rapidamente, ainda é crucial que continuem educando seu pessoal sobre essa ameaça porque os ataques estão se tornando mais sofisticados”, acrescenta Schrader.
“Para aumentar a probabilidade de um usuário clicar em um link malicioso, os invasores estão criando mensagens personalizadas de spear phishing direcionadas à pessoa responsável por uma determinada tarefa na organização e que parecem vir de uma figura de autoridade. O treinamento regular da equipe, juntamente com o monitoramento contínuo das atividades, ajudará a reduzir o risco de infiltração”.
FONTE: HELPNET SECURITY