Funcionários descuidados são maiores responsáveis por perdas de dados
Um estudo divulgado na terça-feira (19) pela Proofpoint – o Data Loss Landscape – mostrou que a perda de dados é um problema recorrente para as organizações brasileiras. E, muitas vezes, ele ocorre por conta de “usuários descuidados”, que têm muito mais probabilidade de causar incidentes do que sistemas comprometidos ou mal configurados.
Embora as organizações estejam investindo em soluções contra perda de dados (DLP), o relatório indica que os investimentos são muitas vezes inadequados, com 85% das organizações pesquisadas no Brasil sofrendo com perda de dados em 2023. Mais de nove em cada 10 enfrentaram interrupção de negócios e perda de receita (relatada por mais de 50% das organizações) ou danos à reputação (40%).
No entanto e surpreendentemente, segundo a Proofpoint, apenas 1% dos usuários em todo o mundo é responsável por 88% dos alertas.
Leia ainda: Para 92% dos profissionais de segurança, IA generativa é grande aliada
“Esta pesquisa destaca o aspecto mais crítico do problema de perda de dados: o fator humano”, diz em comunicado Ryan Kalember, diretor de estratégia da Proofpoint. “Usuários descuidados, obstinados e mal-intencionados são e continuarão a ser responsáveis pela grande maioria dos incidentes.”
Para o especialista, as organizações precisam “repensar suas estratégias de DLP para abordar a causa subjacente da perda de dados – as ações das pessoas – para que possam detectar, investigar e responder a ameaças em todos os canais que seus funcionários usam, incluindo nuvem, endpoint, e-mail e web.”
O relatório obteve repostas de 600 profissionais de segurança terceirizados de organizações com, no mínimo, mil funcionários em 17 setores e 12 países, incluindo o Brasil. Os insights foram complementados com dados da plataforma de proteção de informações da Proofpoint e da Tessian (comprada pela empresa em 2023).
Outras descobertas
O estudo também indicou que a perda de dados é um problema generalizado, mas evitável. Quase nove em cada dez (87%) organizações no Brasil sofreram perda de dados no ano passado (média de 12 incidentes por organização), e 63% dos profissionais de segurança brasileiros disseram que a principal causa foram usuários descuidados.
Na categoria “descuido” estão direcionamento incorreto de e-mails, visita a sites de phishing, instalação de software não autorizado e envio de dados confidenciais por e-mail para conta pessoal. Segundo a empresa, são todos comportamentos evitáveis com regras de política DLP para e-mail, uploads na web, sincronização de arquivos na nuvem e outros métodos comuns de exfiltração de dados.
Segundo a empresa, o e-mail mal direcionado é uma das fontes mais simples e significativas de perda de dados. Dados de 2023 da Tessian indicam que um terço dos funcionários enviou um ou dois e-mails para o destinatário errado. Em uma empresa de 5 mil funcionários são 3.400 e-mails por ano.
Outra preocupação crescente é a IA generativa. Ferramentas como ChatGPT, Grammarly, Bing Chat e Google Gemini estão crescendo em popularidade, e mais usuários estão inserindo dados confidenciais nas aplicações.
Outros dados do relatório podem ser acessados nesse link.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!