Ameaças internas serão a maior preocupação da TI em 2016

As ameaças internas foram a maior dor de cabeça da segurança da informação em 2015 e também deve ser a maior preocupação dos profissionais de segurança em 2016. As informações são de uma pesquisa realizada pela Spiceworks, empresa norte-americana de TI, e divulgada em janeiro deste ano.

Segundo o estudo feito com profissionais de TI, 36% dos profissionais citaram os funcionários desonestos como principal fonte de ameaça no último ano. Grupos de crime organizado (25%), grupos de ciberterrorismo (12%) ou hackers patrocinados pelo governo (12%) também foram citados.

Para o ano de 2016, as três maiores áreas de preocupação em relação às ameaças são malwares (54%), ransomware (53%) e phishing (46%). Sabe o que todas essas áreas têm em comum? Sua ligação direta com o usuário final e sua falta de consciência e vigilância. Para completar o cenário desenhado pelo estudo, os maiores desafios enfrentados pelos profissionais de segurança são o conhecimento limitado do usuário final sobre os riscos e a segurança (69%) e sua resistência

ao assunto (57%).

A força e a frequência das violações de dados, bem como o aumento da complexidade das ameaças ao longo do tempo, estão fazendo com que as empresas comecem a perceber que os investimentos na proteção do perímetro não estão prevenindo os ataques e os vazamentos de dados, o que deve exigir uma nova abordagem para proteger arquivos e dados sensíveis.

O maior perigo das ameaças internas é que os funcionários sabem exatamente onde estão os dados corporativos mais sensíveis e valiosos. Se as ameaças já estão dentro da rede e as ferramentas de detecção voltadas para o perímetro não funcionam, como detectar as ações maliciosas – ou até inocentes – de um funcionário? A resposta está na User Behaviour Analytics (UBA).

A tecnologia é capaz de coletar e analisar logs e eventos – aplicações abertas, arquivos acessados, tentativas de login, entre outros – dos funcionários para criar um perfil do que seria o seu comportamento “normal”. Sua habilidade de aprendizado de máquina difere essa tecnologia das soluções de SIEM, por exemplo. Os softwares de UBA podem decidir de maneira autônoma, com base em padrões passados, se um funcionário está cruzando a linha e alertar os administradores da rede sobre comportamentos anômalos.

Uma pesquisa realizada pela Varonis em agosto do último ano revelou que 30% de seus clientes conseguiram detectar atividades suspeitas de usuários e malwares de maneira proativa graças à UBA. Isso incluiu a detecção de malware no dia em que a infecção começou, a identificação de ações de funcionários prestes a sair da empresa e até da presença do ransomware CryptoLocker.

Os dados divulgados pela Spiceworks reforçam que tecnologias focadas nas ações do usuário, como a UBA, se tornarão essenciais para uma estratégia de segurança eficiente e que as empresas terão de fortalecer seus controles de segurança com foco nos ativos que precisam de proteção, afinal, o perímetro praticamente não existe mais.