A maior ameaça à segurança dos dados corporativos tem crachá, cargo e salário em sua empresa. Funcionários displicentes com informações da companhia e erros da equipe no dia a dia foram apontados por 56% dos diretores de tecnologia de informação de 24 países como os principais riscos cibernéticos que eles têm de combater, à frente até mesmo de hackers e malwares.
A conclusão é do estudo recém publicado pela consultoria americana Digitalis, que ouviu 841 líderes de TI, os Chief Information Officers (CIO). O assunto é tão alarmante que 93% destes executivos dizem dedicar até 50% de seu tempo à segurança da informação.
E o que mais chama atenção é a mudança de foco: se antes as ameaças vinham de fora, agora os CIOs estão mais preocupados do que nunca com ameaças internas e humanas por notarem que as pessoas, em geral, são o elo mais vulnerável em qualquer sistema de segurança.
Na pesquisa do ano passado, 72% apontaram os ataques ransonware – em que um software restringe acesso ao sistema infectado e só o libera mediante o pagamento de um resgate em criptomoedas -, como suas principais dores de cabeça. Em segundo e em terceiro lugar, apareciam, respectivamente, os hackers e a engenharia social (manipulação psicológica de pessoas para a execução de ações ou divulgação de informações confidenciais).
O cenário deste ano é um tanto diferente. Para os chefes de TI, as maiores ameaças são:
– 68%: ramsonware, vírus que sequestram dados e cobram resgate
– 56%: displicência dos funcionários
– 54%: falhas na segurança
– 48%: sites ou e-mails falsos aplicando golpes
– 39%: funcionários mal-intencionados
– 34%: engenharia social (manipulação psicológica de pessoas para a execução de ações ou divulgação de informações confidenciais)
– 27%: manter-se atualizado com as leis locais sobre vazamento de dados e privacidade
– 17%: espionagem industrial
– 13%: ataques patrocinados por países
O aumento das ameaças humanas vai exigir uma nova estratégia de tecnologia de segurança totalmente diferente e muito mais focada no chamado Behavioral Business Intelligence (BI), ou inteligência comportamental. Tais ferramentas ajudam a identificar os usuários e colaboradores considerados de alto risco à segurança da informação para que eles possam ser encaminhados a programas de treinamento e conscientização. Com isso, cria-se uma espécie de firewall humano.
Apenas se defender de riscos se tornou insuficiente. Agora a tendência é detectar possíveis ataques por meio de pequenas variações humanas do sistema.
Para implementar rapidamente essas novas soluções de segurança, o executivo de TI vai precisar ter um olhar muito mais voltado para estratégia e inovação. Por isso, 19% responderam que suas organizações já utilizam algum tipo de inteligência artificial e que 66% deles pretendem fazê-lo nos próximos três anos.
E, aqui, fica a pergunta: o que você tem feito para garantir a segurança das informações sensíveis de sua empresa?