Embora mais de 70 por cento das empresas digam que possuem um programa de gerenciamento de riscos internos (IRM), as mesmas empresas experimentaram um aumento ano a ano em incidentes de perda de dados de 32 por cento, de acordo com um novo relatório da Software Code42.
Com base em uma pesquisa com 700 líderes de segurança cibernética, gerentes de segurança cibernética e profissionais de segurança cibernética nos EUA, conduzida por Vanson Bourne, o relatório mostra que 71 por cento esperam que a perda de dados de eventos internos aumente nos próximos 12 meses.
“A perda de dados de membros internos não é um problema novo, mas se tornou mais complexo. Nosso a pesquisa anterior do DER (Relatório de Exposição de Dados) concentrou-se nos principais impulsionadores do Insider Risk, como rotatividade da força de trabalho e adoção da nuvem. Este ano, nosso objetivo era entender os desafios específicos que as equipes de segurança enfrentam ao criar e manter programas de Insider Risk”, diz Joe Payne , presidente e CEO da Code42.”A pesquisa revela que tanto a detecção quanto a resposta a eventos internos tornaram-se mais desafiadoras. As organizações precisam reavaliar sua abordagem ao risco interno para garantir que a tecnologia e os programas em vigor sejam eficazes e que impulsionem culturas em que os funcionários se tornem mais seguros e decisões mais inteligentes sobre dados. Na Code42, estamos focados em fazer parceria com nossos clientes para ajudá-los a atingir esse nível de maturidade.”
O risco interno afeta toda a organização e não está mais limitado à equipe de segurança cibernética. 86% dos entrevistados dizem que um evento interno impactaria a cultura de sua empresa, em comparação com 72% no ano anterior. Da mesma forma, os impactos relacionados à aquisição/retenção de funcionários aumentaram de 72% para 79%.
O relatório mostra que 82% dos CISOs dizem que a perda de dados de pessoas internas é um problema para sua empresa. Com 76 por cento prevendo que a perda de dados de eventos internos aumentará em sua empresa nos próximos 12 meses, muitos estão reavaliando as abordagens, tecnologias e processos atuais que possuem.
Cerca de 79 por cento dos CISOs sentem eles podem perder o emprego devido a uma violação interna não tratada devido ao impacto que isso teria na cultura corporativa, reputação e posição financeira. Os CISOs também classificam o risco interno (27 por cento) como o tipo de ameaça mais difícil de detectar em sua empresa, colocando-o acima das exposições de dados na nuvem (26 por cento) e malware/ransomware (22 por cento).
A função de treinamento no combate ao problema também é destacado. 93% dos CISOs concordam que a nova força de trabalho híbrida/remota aumentou a necessidade de treinamento em segurança de dados em suas empresas.
Você pode ler mais e obter o relatório completo no blog Code42 e haverá um webinar para discutir as descobertas em 6 de abril às 13h CST.
Crédito da imagem: Andrea Danti/Shutterstock