spot_img
11.7 C
São Paulo
spot_img
HomeTop Global NewsAIA Verdade Chocante sobre Ameaças Internas nas Empresas!

A Verdade Chocante sobre Ameaças Internas nas Empresas!

Alegon
By Alegon

Análise das Ameaças Internas nas Organizações Contemporâneas

As organizações têm enfrentado aumentos alarmantes em ataques cibernéticos devido a ameaças internas, com os custos de remediação alcançando valores exorbitantes, chegando a até 2 milhões de dólares por incidente.

Dados da Pesquisa de Ameaças Internas

Segundo uma pesquisa realizada pela Gurucul, que entrevistou mais de 400 profissionais de TI e cibersegurança, as organizações estão testemunhando uma crescente onda de ataques internos. Em 2023, 60% das organizações relataram ataques internos, mas em 2024 esse número saltou para 83%. Em uma mudança significativa, o número de organizações que experienciaram de seis a dez ataques no ano dobrou de 13% para 25%. No geral, quase metade das organizações no estudo da Gurucul afirmaram que a ocorrência de ataques internos se tornou mais frequente nos últimos 12 meses.

“Profissionais de cibersegurança definem ameaças internas como riscos que se originam de indivíduos dentro de uma organização que têm acesso autorizado a sistemas e dados, mas abusam desse acesso, seja maliciosamente ou acidentalmente”, afirmou Jason Soroko, colega sênior da Sectigo.

Tipos de Ameaças Internas

Essas ameaças podem se manifestar de diversas maneiras, incluindo:

  • Roubo de dados sensíveis pelos funcionários.
  • Vazamentos acidentais de dados devido a golpes de phishing.
  • Desconsideração de atualizações de segurança e protocolos, levando a uma possível violação de segurança.

Fatores Contribuintes para Ameaças Internas

Os pesquisadores da Gurucul descobriram que o principal impulsionador dos ataques internos é a crescente complexidade da tecnologia de TI enfrentada pelas organizações, que cria lacunas de visibilidade difíceis de fechar. Este cenário é exacerbado por um aumento no número de funcionários que acessam redes de sistemas, ampliando a superfície de ataque e dificultando a tarefa da equipe de cibersegurança.

A adoção de novas tecnologias, como Internet das Coisas (IoT), inteligência artificial (AI), serviços em nuvem e aplicações de software como serviço (SaaS), também contribui para a rápida taxa de crescimento das ameaças internas.

Desafios Operacionais para as Equipes de TI

Com a implementação de novas tecnologias, os “camadas de complexidade” adicionais dificultam para as equipes existentes combatê-las, causando:

  • Sobrecarregamento e esgotamento das equipes de TI.
  • Insuficiência de pessoal disponível para implementar e manter ferramentas.
  • Falta de treinamento e expertise adequada para gerenciar ferramentas de segurança.

Os pesquisadores recomendam que as organizações que enfrentam esses desafios reavaliem suas estratégias e utilizem ferramentas mais intuitivas que “reduzam a triagem de alertas e falsos positivos”.

O Custo das Ameaças Internas

Os ataques internos não apenas comprometem a segurança e a informação de uma organização, mas vêm com um alto custo. Conforme a pesquisa, após lidar com um ataque desse tipo, os custos de remediação para muitas organizações (32%) variam de 100.000 a 499.000 dólares. Além disso:

  • 27% das organizações estimam que os custos de remediação variam de 500.000 a 1 milhão de dólares.
  • 21% afirmam que os custos variam de 1 milhão a 2 milhões de dólares.

Esses altos custos acumulam-se devido a várias atividades, incluindo restauração de sistemas, recuperação de dados, honorários legais, multas regulatórias e controle de danos à reputação.

Tempo de Recuperação Prolongado

Ainda que organizações consigam investir em remediação, sua recuperação costuma ser lenta. Aproximadamente 45% das organizações demoram uma semana ou mais para se recuperar após um ataque interno, devido a desafios técnicos enfrentados pelas equipes de cibersegurança.

“É essencial que as organizações utilizem soluções avançadas de resposta a incidentes que vão além da automação básica”, afirmaram os pesquisadores da Gurucul.

Prevenção como Estratégia Primária

Contudo, a prevenção é mais eficaz que a reação. Isso implica educar os funcionários presentes e trazer novos talentos em cibersegurança para que as equipes de segurança possam efetivamente realizar seu trabalho. Investir em formação contínua e no desenvolvimento de habilidades é crucial para enfrentar os desafios contemporâneos.

#AmeaçasInternas, #Cibersegurança, #TI, #Tecnologia, #Prevenção, #AtaquesCibernéticos, #Empresas, #SegurançaDaInformação, #GestãoDeRiscos

autor ref: Kristina Beek, Associate Editor, Dark Reading
ref:https://www.darkreading.com/threat-intelligence/insider-threat-damage-balloons-amid-evolving-cyber-environments

Previous article
Microsoft e Justiça dos EUA Desmantelam Grupo Hacker Russo!
Next article
Apple Corrige Falhas Críticas: Você Está Seguro?

latest articles

explore more

Bem-vindo ao meu site! Aqui você encontrará assuntos que fazem parte do meu dia a dia, com temas variados que refletem meus interesses e experiências. Sente-se, pegue um café e aproveite o conteúdo que preparei com carinho. Tenho certeza de que você vai curtir!

most viewed

trending right now

Copyright © Alegon.

Disclaimer

FAQ

Cookies

Privacy

About

Contact us