Uma nova pesquisa revela que 72% das organizações relatam que os ataques internos se tornaram mais frequentes (um aumento de 6% em relação ao ano passado), com 60% sofrendo pelo menos um ataque e 25% enfrentando mais de seis.
O estudo de Gurucul e Cybersecurity Insiders reuniu respostas de mais de 320 profissionais de segurança cibernética e descobriu que 75% dizem se sentir moderadamente a extremamente vulneráveis a ameaças internas–um aumento de oito por cento em relação ao ano anterior.
As organizações também estão enfrentando ameaças internas na nuvem e muitas vezes não possuem os recursos técnicos necessários para detectá-las e evitá-las. Quase todos (87 por cento) consideram visibilidade e controle unificados em todos os aplicativos, dispositivos, destinos da Web, recursos locais e infraestrutura de moderada a extremamente importante. No entanto, menos da metade (48 por cento) monitora comportamentos incomuns em sua presença na nuvem e na web. Além disso, mais da metade dos entrevistados afirma que detectar ameaças internas é mais difícil na nuvem e que o tempo de atividade e o desempenho de ferramentas como SASE e CASB são vitais para o sucesso.
“Este relatório lança luz sobre alguns dos desafios de ameaças internas mais interessantes que as organizações enfrentam atualmente. Embora mostre que 86 por cento estão usando algum tipo de solução para monitorar o comportamento do usuário de alguma forma, foi surpreendente ver que o registro de acesso foi o método principal e que apenas 25 por cento estão usando ferramentas automatizadas para monitorar o comportamento do usuário 24 horas por dia, 7 dias por semana.”diz Saryu Nayyar, CEO da Gurucul.”Os tipos de monitoramento e análise usados para detectar ameaças internas variam amplamente entre as organizações. Isso destaca a necessidade de melhores ferramentas e processos para analisar o comportamento de dados, comportamento do usuário, acesso e movimento em uma rede interna e externamente para detectar e prevenir ataques internos.”
Os principais fatores que dificultam a detecção oportuna e a prevenção de ataques internos incluem usuários internos confiáveis que já têm acesso credenciado a aplicativos, redes e serviços (54 por cento), o aumento do uso de aplicativos SaaS que podem vazar dados (44 por cento) e um aumento no uso de dispositivos pessoais com acesso a recursos corporativos (42 por cento).
Você pode obter o relatório completo do site Gurucul.
Crédito da imagem: Andrea Danti/Shutterstock