Análise comportamental é crucial na proteção de dados críticos

No atual momento, em que migrar para a nuvem é um caminho sem volta, investir em soluções de proteção da infraestrutura de tecnologia já não é mais suficiente para salvar dados críticos de negócios. Sem a visibilidade de onde estão tais dados, as vulnerabilidades centradas em pessoas desestabilizam até as redes mais seguras e reduzem a eficácia dos investimentos em cibersegurança.

É o que destaca o estudo global “O Ponto Humano: a intersecção de Comportamentos, Intenção e Dados Críticos de Negócios”, realizado pela Forcepoint com 1.252 profissionais de cibersegurança. Quase 80% dos respondentes afirmam que as empresas devem entender a intenção e o comportamento das pessoas quando elas interagem com dados críticos e propriedade intelectual. No entanto, menos de um terço é capaz de fazer isso de maneira eficiente. Ainda segundo a pesquisa, 42% das empresas possuem visibilidade moderada sobre dados críticos em dispositivos e serviços corporativos/pessoais.

William Rodrigues, Senior Sales Engineer da Forcepoint reforça que não é mais possível proteger as empresas com soluções de segurança tradicionais. “Ao mudar o foco para a constante, onde as pessoas interagem com dados críticos de negócios, os profissionais de segurança terão mais capacidade para administrar o risco que suas organizações enfrentam”, analisa.

As formas com que as pessoas interagem com negócios, dados e conteúdos críticos são variadas. Questionados sobre quais são os pontos de interação que podem criar maior risco à uma empresa, os participantes do estudo classificaram o e-mail como o de maior risco (46%), seguido pelo armazenamento na nuvem (41%) e o uso do celular (40%). O estudo também revela que os maiores riscos à segurança são causados por malwares (30%) e também pelo comportamento negligente de usuários (30%).

Ameaças internas

Para identificar a causa de incidentes de segurança  e evitá-los no futuro, os profissionais de segurança devem olhar para a intenção por trás das ações das pessoas, que podem englobar atuais ou ex-funcionários, membros do conselho ou qualquer pessoa que já teve acesso às informações proprietárias e confidenciais de uma organização, incluindo contratados, parceiros de negócio e terceiros.

De acordo com classificação da Forcepoint, as ameaças internas se encaixam em três grupos ao longo de um espectro chamado “continuum de intenção”, que categoriza os usuários como acidentais, comprometidos ou maliciosos. Os insiders acidentais são pessoas internas que cometem erros involuntários, talvez devido a falta de treinamento, conscientização ou existência de processos e sistemas adequados, ou negligência.

Já os insiders comprometidos são usuários com acesso à rede cujas credenciais foram roubadas e usadas por um atacante para penetrar no sistema e usá-las de forma inadequada, enquanto os insiders maliciosos têm conhecimento e acesso a recursos organizacionais e em geral têm mais facilidade para realizar ataques danosos devido ao muito tempo gasto dentro da rede. Seu descontentamento interno devido a discordâncias com os colegas, chefes ou a organização manifesta-se de forma destrutiva.

Ainda segundo a empresa de cibersegurança, os prejuízos causados no ponto humano resultam em danos físicos; furto de informação, monetário ou de identidades; corrupção ou exclusão de dados e alteração de dados com intenção de produzir inconveniências ou falsas evidências criminais.

Tecnologia associada às mudanças culturais

O desafio hoje é controlar os dados que entram e saem da posse da organização, enquanto os funcionários procuram usá-los mediante demanda, em todos os lugares. Para a Forcepoint, em vez de gastar bilhões de dólares em tecnologias projetadas para proteger um perímetro rompido, é preciso analisar as pessoas e proteger contra os comportamentos que podem resultar em perda de dados críticos e propriedade intelectual.

Para tal, a companhia avalia que um programa de cibersegurança que possa ter progresso sustentável só existe com uma associação de tecnologias, políticas, mudanças culturais e sistemas inteligentes. Esses sistemas de soluções integradas de segurança de dados e ameaças internas devem ter capacidade para observar comportamentos e decifrar intenções, a fim de proteger proativamente os usuários, os dados críticos e, mais importante, o ponto de intersecção.

Essa visão centrada nas pessoas tem impulsionado a estratégia da Forcepoint de criar soluções e programas focados em segurança no comportamento humano. No início do mês, a companhia adquiriu a RedOwl, empresa especializada em análises de segurança e centrada em ajudar os clientes a entender e gerenciar os riscos humanos. Sua tecnologia que oferece informações em tempo real sobre interações anômalas e acesso entre pessoas, dados, dispositivos e aplicativos será integrada em todo o portfólio da Forcepoint.