Um novo relatório da Proofpoint, empresa especializada em segurança cibernética, corrobora o que muitos especialistas já afirmam: as pessoas são o elo mais vulnerável na cibersegurança. O descuido humano é o principal culpado, com 63% dos profissionais de segurança brasileiros apontando essa causa como a principal.
E-mails mal direcionados, downloads de arquivos não autorizados e envio de dados confidenciais para contas pessoais são exemplos de comportamentos que podem levar a graves incidentes. O e-mail é um dos principais vetores de perda de dados. A Proofpoint estima que 3.400 e-mails mal direcionados podem ser enviados por ano em uma empresa de 5 mil funcionários. Um único e-mail com dados confidenciais pode gerar multas significativas sob a Lei Geral de Proteção de Dados (LGPD).
A inteligência artificial generativa (GenAI) é uma nova área de preocupação. Ferramentas como ChatGPT e Google Gemini estão se tornando cada vez mais populares, e os usuários estão inserindo dados confidenciais nelas sem pensar duas vezes. “Navegar em sites de geração de IA” já é uma das cinco principais regras de alerta de DLP configuradas por muitas empresas.
Ações maliciosas e funcionários que estão saindo da empresa também representam riscos. 18% dos entrevistados brasileiros relataram incidentes causados por pessoas mal-intencionadas, enquanto 87% do vazamento anormal de arquivos na nuvem foi causado por funcionários que estavam saindo.
Usuários privilegiados, como profissionais de RH e finanças, exigem atenção especial. 64% dos profissionais de segurança brasileiros identificaram esses usuários como os que apresentam maior risco de perda de dados. A Proofpoint revela que 1% dos usuários globais é responsável por 88% dos eventos de perda de dados.
A boa notícia é que os programas de prevenção contra perda de dados estão amadurecendo. 67% dos participantes da pesquisa no Brasil citaram a proteção da privacidade de clientes e funcionários como o principal motivador para investir em DLP.
Para se proteger, as empresas devem:
- Implementar regras de política DLP para e-mail, uploads na web e sincronização de arquivos na nuvem.
- Monitorar usuários com acesso a dados confidenciais ou privilégios de administrador.
- Investir em treinamento de conscientização sobre segurança da informação para seus funcionários.
- Implementar um processo de revisão de segurança para funcionários que estão saindo da empresa.
- Usar a classificação de dados para identificar e proteger dados críticos para os negócios.
Ao tomar essas medidas, as empresas podem reduzir significativamente o risco de perda de dados e proteger seus dados confidenciais.
Outras medidas importantes:
- Investir em tecnologia de segurança: Firewalls, antivírus e outras ferramentas de segurança podem ajudar a proteger os dados da empresa contra ataques externos.
- Criar uma cultura de segurança: É importante que todos os funcionários estejam cientes dos riscos de segurança cibernética e saibam como se proteger.
- Manter-se atualizado: As ameaças de segurança cibernética estão em constante evolução, por isso é importante que as empresas se mantenham atualizadas sobre as últimas ameaças e vulnerabilidades.
Ao tomar as medidas necessárias para proteger seus dados, as empresas podem evitar os impactos negativos de um ataque cibernético, como perda de dados, danos à reputação e multas.
Portal LGPD 
Deixe um comentário