Incidentes de perda de dados ocorrem 38 vezes mais do que os líderes de TI estimam

Houve um aumento de quase metade no número de incidentes de violação de dados nos últimos dois anos. Isso inclui perda acidental e exfiltração deliberada dos dados. Pesquisa sobre os desafios em torno da segurança de dados, mostra ainda que o trabalho remoto traz novos desafios para o DLP (sigla para Data Loss Prevention, prevenção de perda de dados) e que as soluções atualmente consideradas mais eficazes podem ser as menores.

A pesquisa “The State of Data Loss Prevention 2020“, da Tessian, lançada na última semana, aponta que, embora as ameaças por e-mail de maus atores externos (como spear phishing e comprometimento dos e-mails comerciais) dominem as manchetes, as ameaças por e-mail de pessoas de dentro estão aumentando constantemente.

A empresa analisou os dados da plataforma Tessian e também encomendou do OnePoll pesquisa com 2.000 profissionais (nos EUA e Reino Unido) e 250 líderes de Tecnologia da Informação (TI).

Violação de dados

De acordo com um relatório de investigações de violação de dados da Verizon em 2020, “é um pouco perturbador quando você percebe que os erros de seus funcionários representam aproximadamente o mesmo número de violações que as partes externas que estão atacando você ativamente”.

Nesse sentido, o relatório explica que o DLP é “uma estratégia para gerenciar o risco de perda de dados de uma organização. De um modo geral, em vez de se defender proativamente de ataques cibernéticos, o software DLP minimiza o risco de os dados saírem da organização”. Por essa razão, o mercado de DLP está em expansão e está a caminho de um crescimento significativo, e hoje é uma das principais prioridades de gastos para os líderes de TI, com 21% planejando adquirir ferramentas DLP dentro do próximo ano, diz o estudo.

Desafios com trabalho remoto

Embora algumas organizações incentivem seus funcionários a migrar de volta para os escritórios, muitas já optaram por manter configurações de trabalho remoto. Essa realidade destacada gera mais oportunidades do que nunca para os funcionários explorarem o acesso privilegiado aos dados. Trabalhar em casa pode reduzir a vigilância dos funcionários que lidam com dados confidenciais, prova disso é que houve um aumento acentuado nos ataques de phishing Covid-19.

O e-mail é o vetor de ameaça que os líderes de TI estão mais preocupados, diz a pesquisa. Somando a isso, a maioria (84%) dos líderes de TI entrevistados dizem que o DLP é mais desafiador quando sua força de trabalho atua remotamente. De acordo com o estudo, 800 e-mails mal direcionados são enviados todos os anos em organizações com 1.000 funcionários e 27.500 e-mails contendo dados da empresa são enviados para contas pessoais todos os anos em organizações com 1.000 funcionários.

Outra preocupação do estudo são as consequências geradas pela violação de dados, que não se limitam à perda de dados e perda de receita. As organizações também experimentam uma taxa de rotatividade de 2-7% após uma violação. Os regulamentos de privacidade de dados insultam os ferimentos. Somente no primeiro trimestre de 2020, as multas do GDPR totalizaram quase € 50 milhões.

Enquanto 91% dos líderes de TI dizem que confiam em seus funcionários para seguir políticas de segurança enquanto trabalham em casa, quase metade (48%) dos funcionários diz que é menos provável que sigam práticas de dados seguras quando trabalham em modo home office. Um pouco mais da metades (54%) dos funcionários diz que encontrarão uma solução alternativa se software ou políticas de segurança se os impedirem de fazer seu trabalho e 51% dizem que ferramentas e software de segurança impedem sua produtividade.