Vídeo: Palestra Temática Psicossomática #fernandofreitascs #conscienciasistemica #constelacaofamiliar (Novembro 2024)
Mantenha seus amigos por perto, mas seus inimigos mais perto. Todos nós já ouvimos isso antes, mas quem sabia que isso soaria verdadeiro para ameaças à segurança cibernética? Um estudo recente da Vormetric revela que as organizações nos EUA e na Europa não se sentem a salvo de ameaças internas e acham difícil preveni-las. De fato, apenas nove por cento dos mais de 500 gerentes de TI e segurança nas principais empresas europeias se sentem protegidos contra ameaças internas.
Existe alguém que possa confiar?
Parece haver três razões principais pelas quais as empresas se sentem inseguras. Primeiro, a maioria deles sente que suas organizações não atendem aos requisitos de conformidade. Segundo, as empresas se sentem inseguras por causa dos requisitos ou expectativas dos clientes. Finalmente, há a presença ameaçadora de ameaças persistentes avançadas.
Quais especialistas são os que mais preocupam os profissionais de segurança de TI? Cinqüenta por cento do pessoal de TI concordou que os funcionários das empresas são grandes preocupações. Outros 44 e 38% acham, respectivamente, que terceirizados com acesso legítimo às redes da empresa e administradores de TI e outros usuários também apresentam riscos.
As ameaças internas não são as únicas dores de cabeça que os gerentes de TI e segurança lidam. A falta de controle sobre os locais de dados e o potencial de acesso não autorizado à nuvem apresentam sérios problemas. Além disso, o big data causa problemas para os profissionais de segurança de TI; muitos deles sentem que as empresas não possuem controles de segurança e não protegem seus relatórios.
A Europa possui melhores medidas de segurança cibernética?
Vormetric enfatiza que as tecnologias mais eficazes para compensar ameaças internas são criptografia com controle de acesso e gerenciamento de identidade e acesso. Outros, como Art Gilliland, vice-presidente sênior da HP, afirmam que o foco no investimento e no treinamento também é a chave da proteção. As empresas européias já estão empregando essas soluções; 68% usam criptografia de dados e 49% monitoram constantemente seu acesso a dados.
As medidas de segurança da Europa parecem estar funcionando. Vinte e cinco por cento das empresas pesquisadas se sentem vulneráveis a ameaças internas e menos de 40% estão preocupadas com o abuso de direitos de acesso privilegiado ao usuário. Por outro lado, quase 50% das empresas americanas se sentem indefesas contra ameaças internas e mais de 60% estão preocupadas com o abuso de acesso de usuários privilegiados.
As empresas devem ser proativas para evitar ameaças internas. Proteger os dados em sua origem, como servidores e bancos de dados, deve ser uma prioridade. É uma boa ideia monitorar padrões de acesso a dados, usar ferramentas para encontrar irregularidades e tornar os controles de criptografia e acesso padrão. As plataformas de segurança também são boas ferramentas para reduzir o risco de ameaças internas. As ameaças externas à cibersegurança já causam problemas suficientes; as empresas também devem evitar o incômodo de lidar com pessoas de dentro.