O que precisas de saber (Resumo Rápido)
- 77% das empresas enfrentaram perdas de dados devido a incidentes internos nos últimos 18 meses.
- 62% das ocorrências advêm de erros humanos, muitas vezes relacionados com o uso inadequado de tecnologia.
- A análise comportamental em tempo real é cada vez mais uma prioridade para as organizações que desejam mitigar riscos internos.
Análise Detalhada
O estudo Insider Risk Report 2025, desenvolvido pela Fortinet, aponta que as ameaças internas continuam a ser um dos grandes desafios de cibersegurança para as organizações. Com base nos dados recolhidos, 77% das empresas inquiridas relataram perdas de dados ligadas a incidentes internos durante os últimos 18 meses. O relatório enfatiza que, ao contrário do que se poderia pensar, a maioria desses incidentes não resulta de ações maliciosas, mas sim de erros humanos.
No que diz respeito aos comportamentos que mais contribuem para essas falhas, 62% dos problemas estão associados a interações diárias como o envio inadequado de ficheiros por email, o uso de serviços de cloud pessoais e a utilização de ferramentas SaaS e de IA generativa que não são aprovadas pelas organizações. Os dados mais frequentemente comprometidos incluem informações de clientes (53%), dados pessoais identificáveis (47%), e propriedade intelectual (29%).
Em termos de impacto financeiro, 41% das organizações sinalizam que as perdas esperadas estão entre 1 e 10 milhões de dólares, e 9% já contabilizaram prejuízos superiores. Estes custos não se limitam apenas ao valor monetário, mas incluem consequências como ações corretivas, a interrupção de operações e danos à reputação da empresa.
O desafio de estar um passo à frente das ameaças internas requer inovação nos métodos de segurança. O relatório revela que quase 72% dos responsáveis de segurança admitem não ter uma visão completa sobre a interação dos usuários com dados sensíveis, destacando a falha na integração de alertas e painéis de controlo que muitas vezes cria uma falsa sensação de segurança.
Para enfrentar estes riscos, a Fortinet sugere cinco medidas essenciais:
- Assegurar visibilidade abrangente sobre utilizadores, dispositivos, e aplicações em uso.
- Analisar comportamentos e padrões de utilização, e não apenas dados transferidos.
- Selecionar ferramentas colaborativas e serviços de cloud em conformidade.
- Fomentar a colaboração entre as equipas de segurança e outras áreas da empresa.
- Implementar políticas adaptativas que respondam em tempo real ao comportamento dos utilizadores.
A análise comportamental em tempo real é vista como uma prioridade por 66% dos inquiridos, refletindo um movimento crescente em direção a plataformas de segurança que utilizam IA para oferecer uma proteção eficaz sem comprometer a produtividade.
O Insider Risk Report 2025 foi elaborado a partir de uma pesquisa com 883 profissionais de TI e segurança, demonstrando como as empresas estão a redefinir a sua abordagem quanto a riscos internos num ambiente digital cada vez mais colaborativo.
Vale a pena o investimento?
Investir em soluções de cibersegurança que considerem as interações humanas é crucial. Com a crescente complexidade no uso de tecnologia, as empresas devem priorizar a segurança comportamental para evitar consequências financeiras significativas a curto e longo prazo.
Veredito HotNews
As organizações que não abordarem as ameaças internas correm o risco de enfrentar prejuízos substanciais, tanto financeiros como reputacionais. A implementação das recomendações do relatório é fundamental para garantir uma proteção eficaz.
🔧 Gostaste desta análise?
Mantemos o HotNews Tech online graças a leitores como tu. Se estás a pensar comprar algum gadget, ferramentas ou peças, usa o nosso link.
Não pagas nem mais um cêntimo e ajudas-nos a criar mais conteúdo!