Reavaliação de programas imaturos e ineficazes de gestão de riscos internos

0 0

A gestão do risco interno está a tornar-se cada vez mais difícil. De fato, o risco interno está emergindo como uma das ameaças mais desafiadoras para detectar, mitigar e gerenciar, de acordo com o Code42.

Embora mais de 72% das empresas indiquem que têm um programa de Gerenciamento de Risco Interno (IRM) em vigor, as mesmas empresas experimentaram um aumento ano a ano nos incidentes de perda de dados de 32%, e 71% esperam que a perda de dados de eventos internos aumente nos próximos 12 meses.

Com incidentes internos custando às organizações US $ 16 milhões por incidente, em média, e CISOs afirmando que os riscos internos são o tipo mais desafiador de ameaça a ser detectada, o relatório é uma clara chamada à ação para o setor de segurança “fazer melhor” e ajudar os profissionais a resolver esse desafio.

“A perda de dados de insiders não é um problema novo, mas tornou-se mais complexo. Nossa pesquisa anterior se concentrou nos principais impulsionadores do risco interno, como a rotatividade da força de trabalho e a adoção da nuvem. Este ano, nosso objetivo foi entender os desafios específicos que as equipes de segurança enfrentam ao criar e manter programas de risco interno”, disse Joe Payne, CEO da Code42.

“A pesquisa revela que tanto a detecção quanto a resposta a eventos internos se tornaram mais desafiadoras. As organizações precisam reavaliar sua abordagem ao risco interno para garantir que a tecnologia e os programas em vigor sejam eficazes e que impulsionem culturas onde os funcionários tomem decisões mais seguras e inteligentes sobre os dados. Na Code42, estamos focados em fazer parcerias com nossos clientes para ajudá-los a atingir esse nível de maturidade”, continuou Payne.

O risco interno é uma questão cultural, não apenas de segurança cibernética

Quando comparado com os dados do último relatório da Code42, o impacto do risco interno está sendo sentido em toda a organização e não está mais limitado à equipe de segurança cibernética. 86% dos entrevistados dizem que um evento interno afetaria a cultura da empresa, em comparação com 72% do ano anterior.

Da mesma forma, os impactos em torno da aquisição/retenção de funcionários aumentaram de 72% para 79%. Isso indica que o risco interno é uma questão que está profundamente entrelaçada com a cultura de uma empresa e tem um impacto significativo nos negócios.

The researchers have found:

• Respondents say there would be a major or moderate impact on revenue (88%) and reputation (88%) following an insider risk event.
• When asked about the types of insider risk they’re most concerned about, respondents rank accidental as number one, followed by malicious and negligent.
• Respondents concerned with accidental events increased year-over-year while those concerned with negligent events decreased.

Insider risk is a top concern for CISOs

CISOs are hyper aware of the growing challenges associated with managing insider risk, with 82% of CISOs indicating that data loss from insiders is a problem for their company.

With 76% of CISOs anticipating data loss from insider events to increase at their company in the next 12 months, many are re-evaluating the current approaches, technologies and processes they have in place.

The study found:

• 79% of CISOs feel they could lose their job from an unaddressed insider breach due to the impact it would have on corporate culture, reputation and financial standings.
• CISOs ranked insider risk (27%) as the most difficult type of threat to detect at their company, placing it above cloud data exposures (26%) and malware/ransomware (22%).
• Around four out of five (79%) CISOs do not feel the leadership team (board, C-suite) places enough attention on data loss from insiders.

Effectively managing insider risk requires the right technology and budget

While it’s promising to see that more than 70% of companies have an IRM program in place, 85% of companies note they still face technology and visibility challenges when it comes to protecting against exploitation by insiders, suggesting that the programs in place are immature and ineffective.

The study also found:

• Only 19% of companies’ global cybersecurity budget is dedicated to detecting, investigating, responding and mitigating insider risk despite it being the hardest threat to detect.
• Current IRM budgets are likely insufficient as 69% indicate that their budget for Insider Risk Management will increase over the next year.
• Companies are leveraging multiple technologies to protect and manage insider risk – with the majority (90%) using a combination of IRM, DLP, CASB and UEBA to protect data from exfiltration by insiders.

À medida que a necessidade de treinamento em segurança de dados aumenta, a qualidade dos treinamentos é tão importante quanto a frequência dos treinamentos

A frequência de treinamento em segurança cibernética aumentou ao longo do tempo, com 30% das empresas agora realizando treinamento semanalmente, em comparação com 22% no relatório do ano passado. No entanto, os dados indicam que a frequência por si só não é eficaz na construção de resiliência ao risco interno.

A qualidade do treinamento é igualmente importante e as organizações devem encontrar uma maneira de equilibrar os dois.

O estudo constatou:

• A maioria (93%) dos CISOs concorda que a nova força de trabalho híbrida-remota aumentou a necessidade de treinamento em segurança de dados em sua empresa.
• As organizações que realizam treinamento semanalmente são mais propensas a dizer que uma revisão completa é necessária do que aquelas que a realizam mensalmente (22% vs. 10%, respectivamente).
• As empresas que realizam treinamento mensal de segurança caíram de 32% para 27% ano a ano, com dados indicando que mais organizações estão fornecendo treinamento semanal.

FONTE: HELPNET SECURITY