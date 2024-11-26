De acordo com o recente Relatório de Ameaças Internas de 2024 da cibersegurança, 83% das organizações relataram pelo menos um ataque de agente interno no último ano. Ainda mais surpreendente do que essa estatística é que as organizações que sofreram 11-20 ataques de agente interno viram um aumento de cinco vezes a quantidade de ataques que tiveram em 2023 — passando de apenas 4% para 21% nos últimos 12 meses.
Com o aumento das ameaças internas, é fundamental que as empresas reconheçam os perigos reais que se originam de dentro de seu ecossistema digital e, ao mesmo tempo, coloquem em prática estratégias eficazes de gerenciamento de ameaças para resolvê-las.
Conforme as empresas prontamente adotam modelos de trabalho em nuvem híbrida e tecnologias de última geração, a complexidade do gerenciamento de risco de agente interno aumentou. Recentemente, a Cybersecurity Insiders fez avaliações de 413 profissionais de TI e cibersegurança para entender melhor onde e como as ameaças internas afetam suas organizações.
Surpreendentemente, a taxa de incidentes relacionados a ameaças internas cresceu consideravelmente ano a ano, com 48% dos entrevistados relatando que estão lidando com um problema muito mais prevalente nos últimos 12 meses. Ao analisar o raciocínio por trás desse escalonamento, a Cybersecurity Insiders conseguiu reduzir quatro questões principais responsáveis:
Ambientes de TI complicados: o suporte de modelos de trabalho remoto e híbrido, além da adoção de nuvem em larga escala pelas empresas modernas, criou estruturas operacionais mais complexas que são mais difíceis de gerenciar e controlar.
Medidas de segurança inadequadas: muitas empresas lutam para manter-se atualizadas com as últimas melhores práticas de segurança e ainda dependem de protocolos desatualizados para proteger seus recursos digitais.
Falta de treinamento e consciência dos funcionários: Nem todas as ameaças internas são maliciosas. Na verdade, a maioria dos funcionários simplesmente não é treinada o suficiente para se manter ciente dos riscos que pode introduzir na empresa e, ao mesmo tempo, desempenhar um papel ativo na prevenção da ocorrência de ameaças internas.
Políticas de aplicação fraca: embora 93% dos entrevistados no relatório tenham afirmado que visibilidade e controle rigorosos eram fatores importantes para eles, apenas 36% tinham de fato uma solução eficaz em vigor para visibilidade e controle de acesso unificados.
Embora muitas equipes de segurança entendam as implicações de segurança das ameaças internas, o escopo total de suas repercussões financeiras nem sempre é reconhecido. O relatório do agente interno de cibersegurança se aprofundou nesses fatores; os resultados são bastante reveladores.
Para 32% das organizações que lidaram com ameaças internas no último ano, o custo médio para recuperar totalmente ficou entre US$ 100.000 e US$ 499.000. Embora essa tenha sido a resposta mais comum recebida, 21% dos entrevistados relataram custos muito mais elevados, variando entre US$ 1 milhão e US$ 2 milhões.
Essas estatísticas representam apenas os custos quantificáveis associados à remediação de ameaças internas. Eles não consideram as perdas adicionais que as empresas podem experienciar ao considerar os danos que esses ataques causam à sua reputação e a perda de confiança do cliente que a acompanha.
Considerando as implicações negativas que as ameaças internas representam para as organizações, é importante implementar as melhores práticas eficazes para minimizar a exposição. Estas incluem:
Ameaças internas geralmente são muito mais difíceis de detectar do que ataques externos. Devido a esse fato, é importante investir em soluções de monitoramento mais avançadas, como a Análise de Comportamento de Usuários e Entidades (UEBA). Essas ferramentas usam algoritmos de aprendizado de máquina e análises comportamentais para monitorar a atividade do usuário e sinalizam anomalias para ajudar as equipes de segurança com avisos antecipados sobre possíveis atividades de ameaças internas.
A incorporação de fontes de dados que não sejam de TI em suas plataformas de gerenciamento de ameaças ajuda a ampliar a inteligência das soluções de segurança habilitadas. Por exemplo, ao adicionar informações como dados legais, registros de RH e outras fontes de dados públicos, você pode ter uma visão mais completa das possíveis ameaças internas que podem surgir.
Essas fontes de dados podem incluir avaliações de desempenho de funcionários e ações disciplinares ou outras informações de origem pública nas redes sociais. Todas essas informações ajudam na detecção precoce e podem reduzir consideravelmente os índices de risco.
Com muitas organizações expandindo rapidamente seu alcance digital, a detecção e a resposta manuais de ameaças se tornaram altamente ineficientes. As ferramentas de resposta automática tornaram-se um ativo essencial para ajudar as empresas a analisar grandes fluxos de dados, identificar possíveis ameaças e acelerar os tempos de resposta.
Além das soluções de segurança no local, os serviços de Detecção e Resposta a Ameaças (TDR) podem melhorar significativamente a higiene de cibersegurança de uma empresa. Com acesso imediato às ferramentas mais recentes e equipes altamente treinadas, os serviços de TDR podem fortalecer as defesas de segurança.
O controle de acesso rigoroso é essencial para limitar o potencial de persistência de ameaças internas. Adotar um modelo de segurança zero trust reduz a exposição da organização ao assumir que todos os usuários e dispositivos dentro ou fora da rede da empresa são ameaças potenciais. Isso garante que cada tentativa de acesso seja minuciosamente examinada e restringe a capacidade de agentes internos maliciosos manterem acesso não autorizado a sistemas e redes sensíveis.
Uma área de preocupação comum para as empresas listadas no relatório recente da Cybersecurity Insiders é o treinamento de funcionários, com 32% dos entrevistados admitem que a falta de consciência foi um dos principais contribuintes para um ataque. É importante educar continuamente a equipe sobre os perigos das ameaças internas e ensiná-los a identificar e relatar atividades suspeitas.
É importante definir o tom certo para toda a organização quando se trata de planejamento de cibersegurança. Para isso, a liderança da empresa deve estar ativamente envolvida em ajudar a priorizar o gerenciamento de ameaças em todos os departamentos, liderando pelo exemplo. Isso garante que todos tenham responsabilidade compartilhada quando se trata de evitar ameaças internas e externas.
Para garantir que as soluções e práticas que você implementa sejam eficazes, auditorias e avaliações de segurança regulares são essenciais. Essas avaliações abrangentes devem analisar tudo, desde políticas de segurança e controles de acesso até a eficácia de quaisquer planos de resposta a incidentes ativamente em vigor.
As organizações devem estar sempre preparadas para o pior cenário possível e ter um plano de resposta a incidentes bem definido. Considerando que um número significativo de organizações no último relatório da Cybersecurity Insiders mostra que as empresas mais afetadas ainda não têm certeza sobre seus tempos de recuperação, é mais importante do que nunca ter procedimentos claramente delineados para remediar ataques.
À medida que as ameaças internas continuam a aumentar a cada ano, é crítico que as organizações tomem medidas ativas em sua prevenção. Ao seguir as melhores práticas descritas e construir mais consciência interna sobre essas ameaças contínuas, as empresas podem garantir que manterão uma postura de cibersegurança resiliente.
