Um estudo recente da IBM revelou um cenário alarmante no mundo da segurança cibernética: as ameaças internas se consolidaram como as brechas de dados mais custosas em 2024, atingindo uma média de US$4,99 milhões por incidente. Esse aumento expressivo nos custos evidencia a crescente sofisticação e o impacto devastador que essas ameaças podem causar nas organizações.

Andrius Buinovskis, especialista em cibersegurança da plataforma NordLayer, aponta que a crescente adoção de uma abordagem “browser-first” pelas empresas intensifica ainda mais o desafio de mitigar as ameaças internas. Essa abordagem, que prioriza o navegador como principal interface de acesso a dados e aplicações, limita a visibilidade dos administradores de segurança sobre as atividades dos funcionários dentro do navegador.

“Os funcionários têm acesso a dados e recursos extremamente confidenciais que, quando vazados, podem acarretar consequências devastadoras para a reputação de uma empresa, resultar em multas GDPR ou serem usados para exigências de resgate de ransomware”, alerta Buinovskis. A gravidade dessas consequências ressalta a urgência de implementar medidas de segurança robustas e eficazes.

O Que Torna as Ameaças Internas Tão Perigosas?

As ameaças internas se destacam por sua natureza insidiosa e difícil detecção. Ao contrário de ataques externos, que geralmente envolvem tentativas de intrusão em sistemas protegidos por firewalls e outras barreiras de segurança, as ameaças internas se originam de dentro da organização, explorando o acesso legítimo que funcionários, ex-funcionários, contratados ou parceiros de negócios possuem a dados e sistemas críticos.

Essa característica intrínseca torna a detecção dessas ameaças particularmente desafiadora, pois os sinais de alerta podem ser sutis e facilmente confundidos com atividades normais do dia a dia. Além disso, a motivação por trás das ameaças internas pode variar amplamente, desde ganhos financeiros e vingança até negligência e falta de conscientização sobre segurança.

A Complexidade da Abordagem “Browser-First”

A popularização da abordagem “browser-first”, impulsionada pela ascensão da computação em nuvem e das aplicações web, trouxe inegáveis benefícios em termos de agilidade, flexibilidade e colaboração. No entanto, essa abordagem também introduziu novos desafios para a segurança cibernética, especialmente no que diz respeito à proteção contra ameaças internas.

Ao concentrar grande parte das atividades de acesso a dados e aplicações no navegador, as empresas se tornam mais dependentes da segurança do navegador e das extensões e plugins instalados. Essa dependência cria novas oportunidades para que agentes maliciosos explorem vulnerabilidades e comprometam a segurança dos dados.

Reflexão Final: Uma Abordagem Proativa é Essencial

Diante desse cenário complexo e em constante evolução, as empresas precisam adotar uma abordagem proativa e multifacetada para mitigar as ameaças internas. Essa abordagem deve incluir a implementação de controles de acesso rigorosos, o monitoramento contínuo das atividades dos usuários, a conscientização dos funcionários sobre os riscos de segurança e a utilização de ferramentas de análise de comportamento para identificar padrões suspeitos.

Além disso, é fundamental que as empresas invistam em tecnologias de segurança que ofereçam visibilidade abrangente sobre as atividades dos usuários dentro do navegador, permitindo detectar e responder rapidamente a potenciais ameaças. A segurança cibernética não é um destino, mas sim uma jornada contínua que exige vigilância constante e adaptação às novas ameaças e desafios.

É hora de repensar as estratégias de segurança e priorizar a proteção contra ameaças internas, pois a negligência nesse aspecto pode ter consequências devastadoras para a reputação, as finanças e a continuidade dos negócios.