Nós os conhecemos como amigos, colegas, conhecidos, esposas ou maridos do trabalho e, às vezes, como concorrentes. Eles são as pessoas com quem passamos mais tempo do que com nossas próprias famílias. Eles são nossos colegas de trabalho e funcionários. São também as nossas maiores vulnerabilidades de segurança cibernética. 

As ameaças internas, que incluem funcionários, prestadores de serviços ou outras pessoas com acesso direto aos dados da empresa e à infraestrutura de TI, representam um risco significativo para empresas de todos os tamanhos e em todos os setores.

De acordo com o mais recente da Verizon Relatório de investigação de violação de dados, quase três quartos de todas as violações de dados envolvem um elemento humano, uma vez que ataques de engenharia social, erros e uso indevido comprometem a segurança e a privacidade das informações. Com o custo médio de uma violação de dados aproximando-se dos 4.5 milhões de dólares – um número que aumentou 15% nos últimos três anos – as empresas têm muitos motivos para melhorar a sua postura defensiva a este respeito. 

Felizmente, embora os insiders sejam frequentemente os riscos de segurança cibernética mais significativos de uma empresa, eles também são o problema mais solucionável. Existem medidas proativas e práticas que toda empresa pode tomar para mitigar o risco de ameaças internas. 

A chave é adotar uma abordagem proativa à prevenção de ameaças internas, um fator frequentemente ignorado por muitas organizações. A pesquisa da IBM descobriu que 51% das empresas planejam aumentar os investimentos em segurança cibernética Porque eles experimentaram uma violação, para não evitá-la em primeiro lugar. 

Aqui está uma cartilha de prevenção de ameaças internas para ajudar sua empresa a adotar uma abordagem mais estratégica em relação à segurança cibernética e à privacidade de dados. 

1. Alguns insiders não sabem que são o problema. 

Todos desempenham um papel na proteção da sua empresa contra ameaças internas, porque mesmo os riscos acidentais podem ter consequências enormes.

Na realidade, a maioria dos insiders é acidental. A maioria dos funcionários não pretende comprometer a privacidade das pessoas ou minar a segurança cibernética. No entanto, a sua ignorância ou negligência coloca estas coisas em risco. 

Por exemplo, mesmo que as pessoas entendam que as senhas de suas contas são a chave e a fechadura de seus ativos on-line, “123456” e “senha” continuam sendo duas das senhas mais comuns, e 83% das senhas mais comuns do mundo podem ser quebradas em menos de um segundo. 

Da mesma forma, muitos funcionários não estão preparados para identificar golpes de phishing – mensagens maliciosas que roubam dados, instalam malware e comprometem credenciais de login. Consequentemente, 84% de organizações disseram que sofreram pelo menos um golpe de phishing bem-sucedido no ano passado. Com o aumento da frequência dos golpes de phishing e IA generativa Espera-se que alimente fraudes ainda mais convincentes, está claro que pessoas internas acidentais representam um risco real para a privacidade dos dados e a segurança cibernética. 

Para proteger a sua empresa contra pessoas internas acidentais, considere fornecer formação nas melhores práticas de segurança cibernética, implementar barreiras de proteção para moderar as decisões dos funcionários e aproveitar soluções de software que protejam os funcionários e as empresas contra decisões acidentalmente prejudiciais. 

2. A incerteza aumenta a probabilidade de pessoas mal-intencionadas agirem mal. 

A maioria das ameaças internas são acidentais, mas alguns funcionários escolherão inevitavelmente uma abordagem mais nefasta, aproveitando intencionalmente o seu estatuto de confiança para roubar activos da empresa. 

Insiders maliciosos são motivados por muitos fatores. O Agência de Segurança Cibernética e Infraestrutura dos EUA observa que pessoas mal-intencionadas podem sabotar seu empregador para benefício pessoal devido a uma queixa pessoal, uma aparente falta de reconhecimento ou demissão. Muitos são motivados financeiramente, enquanto outros, como Guarda Aérea Nacional Jack Teixeira, revele segredos da empresa por orgulho ou desejo de autopromoção. 

Deter pessoas mal-intencionadas é extremamente desafiador. Seu status confiável os torna difíceis de detectar e, se as medidas corretas de prevenção contra perda de dados de endpoint não estiverem em vigor, muitas vezes será tarde demais para agir. 

Implementar comportamento analítica para identificar e prevenir ações prejudiciais de pessoas internas. Isto pode ajudar a manifestar comportamentos atípicos, agindo como sinais de alerta precoce de possíveis violações de segurança. 

Ao mesmo tempo, cultivar uma cultura corporativa transparente que motive os funcionários a denunciar atividades questionáveis ​​é fundamental na detecção precoce de ameaças. Isto pode incluir a implementação de proteções aos denunciantes, a manutenção da transparência nas decisões da empresa e a garantia de que os funcionários se sintam valorizados, que são medidas eficazes para mitigar o risco de ameaças internas.

3. Todos devem desempenhar um papel na defesa digital. 

A prevenção eficaz contra ameaças internas não pode ser uma iniciativa de cima para baixo. Independentemente do tamanho da sua empresa, as equipes de segurança cibernética e os CISOs sozinhos não conseguirão manter sua empresa segura. 

Todos devem desempenhar um papel na prevenção de ameaças internas. 

Para os líderes, isto significa atualizar continuamente a sua consciência sobre as últimas tendências de ameaças e melhores práticas para mitigar a exposição da sua empresa a estas tendências, o que inclui atualizações de políticas, integração de novas ferramentas tecnológicas e promoção de uma cultura de segurança.

Eles também precisam preparar seus funcionários para identificar e responder aos mais recentes desafios de segurança cibernética. Além de fornecer treinamento e recursos oportunos e apropriados para que as pessoas se sintam capacitadas para agir. Além disso, promove um ambiente onde as pessoas se sentem responsáveis ​​pela segurança cibernética da sua empresa e capazes de tomar medidas para reduzir os danos. 

Na verdade, a cibersegurança em geral, e a prevenção de ameaças internas em particular, é um desporto de equipa, que exige que todos desempenhem um papel na segurança da empresa. 

Agora é hora de agir 

Uma estratégia de cibersegurança só é útil se reduzir ou eliminar a exposição a potenciais ameaças, evitando incidentes dispendiosos e consequentes antes que ocorram. Como a maioria das falhas de segurança cibernética envolve de alguma forma pessoas internas da empresa, olhar internamente é um lugar natural para melhorar a postura defensiva de qualquer empresa. 

Não espere até que um incidente de segurança cibernética custe à sua empresa receitas críticas e sua reputação arduamente conquistada. Aja agora para garantir que você e sua equipe sejam o maior ativo defensivo da empresa, e não o seu passivo mais significativo. 

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.dataversity.net/the-insider-threat-prevention-primer-your-company-needs/