Os ciberataques são, muito provavelmente, uma conspiração interna.

De acordo com o “Relatório Federal sobre Ameaças Internas”, publicado pela MeriTalk, aproximadamente 50 por cento Quarenta por cento das agências federais foram alvo de ameaças internas no último ano. Quarenta por cento foram não intencionais, enquanto o restante foi malicioso, resultando em acesso não autorizado a documentos confidenciais. O mais importante a observar, no entanto, é que um em cada três desses ataques internos foi bem-sucedido.

Esse tipo de violação — vinda de dentro — não se limita apenas a agências federais; na verdade, ocorre justamente o contrário.

Para ilustrar: No início deste mês, o Morgan Stanley percebeu que até 730.000 números de conta Dados confidenciais de clientes foram roubados do banco de dados da empresa por um funcionário. Essas informações foram transferidas para o servidor privado do funcionário em sua residência entre junho de 2011 e dezembro de 2014. Em outras palavras, essas atividades passaram despercebidas por três anos. Isso demonstra que os empregadores fariam bem em implementar um modelo de "confiar, mas verificar" para monitorar como os usuários acessam, utilizam e distribuem informações sensíveis dentro da empresa.

Identificar um ataque cibernético interno pode, por vezes, revelar-se ainda mais difícil do que detetar um ataque externo. Muitos funcionários têm acesso a informações importantes no âmbito das suas funções na organização e, geralmente, não são considerados potenciais alvos de roubo.

Segundo a MeriTalk, 45% das agências federais não têm capacidade para identificar se um documento foi compartilhado indevidamente e 34% não conseguem determinar quais dados foram perdidos. O relatório conclui ainda que muitas agências negligenciam medidas básicas de segurança e precisam de mais alertas em tempo real. Em suma, agências federais e empresas privadas enfrentam dificuldades com o monitoramento e a consciência situacional em tempo real.

Nem tudo está perdido, porém. Existem estratégias que as empresas podem utilizar para evitar eficazmente esse tipo de risco interno, tais como:

• Desenvolver e aplicar políticas de "necessidade de saber"
• Manter informações importantes em cofres digitais ou repositórios de dados seguros.
• Implementar programas de monitoramento contínuo e sensível ao conteúdo (semelhantes aos programas de Gestão de Vulnerabilidades, mas para dados sensíveis).

Para atingir esses objetivos, as organizações precisam da capacidade de monitorar fontes de dados sensíveis e implementar um plano de ação quando dados gerenciados de forma inadequada forem identificados. Isso inclui resposta a incidentes e violações, bem como uma maneira de dimensionar dinamicamente essas capacidades conforme os volumes flutuam. Em casos como o monitoramento de Informações de Identificação Pessoal (PII), o número de alertas em tempo real pode sobrecarregar rapidamente as equipes tradicionais de resposta a incidentes de segurança e privacidade. A capacidade de consolidar, priorizar, processar e gerar relatórios sobre violações de uso de dados pode ser uma tarefa demorada, mas é um componente crítico para um plano robusto de segurança cibernética e um programa de privacidade eficaz.

Para descobrir como soluções automatizadas de operações de segurança, como o Swimlane, podem ajudar a otimizar e aprimorar seus programas de resposta a incidentes, resposta a violações e privacidade, por favor... Contate-nos para uma demonstração.