Embora ataques e vazamentos de informações privilegiadas continuem se multiplicando, um estudo da Forcepoint descobriu que 58% dos gerentes de TI e de segurança da informação acreditam que suas organizações estão concedendo acesso desnecessário a funcionários que vai além de suas funções ou responsabilidades.
A pesquisa “Insegurança de Usuários Privilegiados”, realizada pela fornecedora de segurança em parceria com o Instituto Ponemon, compara uma série de dados coletados entre 2011 a 2014 aos dados atuais. Segundo o levantamento, mais de 40% dos 600 entrevistados concordam que insiders maliciosos usariam a engenharia social para obter acesso privilegiado – um aumento de 20% comparado a 2011.
Aproximadamente 70% de ambos os grupos pesquisados acham que é “muito provável” ou “provável” que os usuários privilegiados acreditem que têm o direito de acessar todas as informações que podem visualizar. O mesmo percentual também crê que usuários privilegiados acessam dados confidenciais apenas por uma questão de curiosidade.
Além disso, apenas 43% das organizações comerciais e 51% de organizações federais disseram que atualmente possuem a capacidade efetiva de controlar as atividades de usuários privilegiados. A maioria revelou que somente 10% ou menos do seu orçamento é dedicado a combater esse desafio.
Enquanto o orçamento e o elemento humano são fatores importantes na hora de enfrentar as ameaças internas, deficiências tecnológicas também desempenham um papel importante. A pesquisa constatou que um número significativo dos entrevistados utiliza suas atuais ferramentas de cibersegurança para combater ameaças internas, ao invés de tecnologias mais específicas.
Por exemplo, o estudo indica que 48% das organizações comerciais e 52% das federais usam SIEM (Security Information and Event Management) para determinar se uma ação representa uma ameaça interna.
Além disso, mais de 60% apontam que estas ferramentas apresentam muitos falsos positivos. Como resultado, a maioria desses públicos (63% das organizações comerciais e 75% das organizações federais) não possui a informação contextual necessária para evitar ameaças internas.
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…