O custo das ameaças de segurança cibernética causadas pelos chamados insiders da organização aumentou ao longo deste ano.
De acordo com um novo relatório do Ponemon Institute e da DTEX Systems, empresa de gerenciamento de riscos internos baseado em inteligência artificial (IA), o custo médio total de um risco de insider subiu de US$ 15,4 milhões em 2022 para US$ 16,2 milhões neste ano, enquanto o número médio de dias necessários para conter uma ameaça de segurança originada com um insider subiu de 85 para 86 no mesmo período.
O relatório mostra que os atacantes estão usando a tática de insider com maior frequência devido a facilidade que funcionários internos mal-intencionados ou negligentes representam para todo o processo de infiltração e ataque ao ambiente de uma empresa.
Uma das táticas de grupos hackers é procurar funcionários de empresas alvos para disponibilizarem suas credenciais dos sistemas internos, a fim de que consigam acesso ao ambiente corporativo.
As perdas monetárias potenciais de incidentes de segurança causados por atividades internas, propositais ou acidentais, estão aumentando acentuadamente, à medida que as empresas continuam a entender mal a ameaça que representam.
Ainda de acordo com o relatório, as empresas geralmente estão subfinanciando seus programas de risco interno, gastando cerca de US$ 200 por funcionário nesse tipo de segurança.
O estudo, que foi baseado em uma pesquisa com mais de mil tomadores de decisão de TI e segurança de TI, descobriu que 58% dos entrevistados não achavam que era dinheiro suficiente.
As consequências desse subgasto podem ser graves, de acordo com o relatório.
A Ponemon classificou as ameaças internas em três categorias.
Primeiro, ameaças que surgiram por causa de pessoas mal-intencionadas que buscavam prejudicar a empresa, como funcionários descontentes.
Em segundo lugar, ameaças que surgiram porque um invasor externo “enganou” um funcionário vulnerável, que foi levado por um golpe de phishing ou similar.
Finalmente, na categoria mais cara, o relatório descreveu insiders negligentes ou equivocados, que ignoraram avisos de sistemas de segurança ou configuraram incorretamente um sistema.
Mais da metade, ou 55%, do dinheiro gasto em resposta a incidentes internos foi para problemas causados por negligência ou erros, em comparação com 20% para novos ataques que simplesmente superaram a equipe de negócios ou trabalhadores de TI, e 25% para aqueles causados por insiders ativamente mal-intencionados.
Isso significa que as equipes de segurança, afirmaram os autores do relatório, poderiam economizar muito dinheiro ao se concentrar na detecção e prevenção, em vez de serem forçadas a gastar em remediação.
Na estimativa final, o estudo descobriu que apenas 10% dos orçamentos de gerenciamento de risco interno foram direcionados a gastos pré-incidente — cerca de US$ 64 mil por incidente.
Os US$ 57 mil restantes por incidente foram destinados à contenção, remediação, investigação, resposta a incidentes e escalada.
“O orçamento está sendo inadvertidamente mal direcionado devido em parte a um mal-entendido generalizado dos riscos internos e como eles se manifestam com base em comportamentos de alerta precoce”, diz o relatório.
“Uma abordagem de toda a indústria é necessária para educar e encontrar um denominador comum sobre como definimos e discutimos riscos internos com entidades empresariais e governamentais.”
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...