Vídeo: CASO EDWARD SNOWDEN - A QUEBRA DE PRIVACIDADE REVELADA (Feat. Diego - O Collector) (Novembro 2024)
Não é surpresa que as empresas tenham alterado suas práticas de segurança à luz do tumulto de Edward Snowden e da NSA. De acordo com o estudo recente da ThreatTrack Security sobre gerentes de TI e segurança empregados por empresas de defesa dos EUA, as consequências das violações de dados mudaram as práticas e políticas de segurança cibernética das empresas de várias maneiras.
As grandes descobertas
O ThreatTrack Security revelou algumas descobertas notáveis em sua pesquisa. Mais de cinquenta por cento dos entrevistados afirmaram que seus funcionários agora recebem mais treinamento de conscientização sobre segurança cibernética e as empresas revisaram ou reavaliaram os privilégios de acesso dos funcionários. Quarenta e sete por cento estão em alerta mais alto por atividades anormais da rede por parte dos funcionários e 41 por cento implementaram práticas mais rígidas de contratação. Curiosamente, 39% dos entrevistados afirmam que seus próprios direitos administrativos de TI foram restritos.
A pesquisa também analisou se as violações de dados estão sendo relatadas, os aspectos mais difíceis da defesa cibernética e se o comportamento on-line de risco dos líderes seniores é a causa das infecções por malware. Outros tópicos abordados no relatório foram a questão de saber se o governo está fornecendo orientação e apoio adequados para a defesa cibernética e se os prestadores de serviços estão preocupados se sua organização é vulnerável a ameaças cibernéticas mais sofisticadas.
TI obtendo o suporte necessário?
A maioria dos entrevistados afirmou confiar nas orientações do governo sobre como proteger dados confidenciais e quase 90% consideraram que recebem o que precisam para dar suporte a essa proteção. Ao contrário, 62% ainda estão preocupados com o fato de sua organização estar vulnerável a ameaças persistentes avançadas (APTs), ataques direcionados a malware e táticas mais sofisticadas de espionagem cibernética. A defesa contra malware avançado é difícil por causa do volume e da complexidade dos ataques de malware.
Uma queixa comum entre os entrevistados foi a falta de analistas de malware na equipe. Uma das razões para esse problema é que, embora a equipe de segurança de TI verifique rotineiramente novas análises de amostras de malware, eles precisam limpar o malware dos dispositivos de seus executivos - vírus provenientes de sites pornográficos ou links maliciosos em emails de phishing.
Embora o estudo seja certamente um ponto de reflexão, os resultados são de um tamanho de amostra bastante pequeno. A pesquisa incluiu apenas cem gerentes de TI / segurança ou funcionários que trabalham em organizações de empresas de defesa que lidam com dados para o governo dos EUA. É provável que os efeitos das ações de Snowden continuem influenciando a conscientização e as práticas de segurança cibernética.
