Um estudo recente da IBM jogou luz sobre uma tendência preocupante no cenário da segurança cibernética: as ameaças internas tornaram-se o tipo de violação de dados mais oneroso para as empresas em 2024. Um único incidente desse tipo custa, em média, quase 5 milhões de dólares, um valor que demonstra a gravidade do problema e a necessidade urgente de medidas preventivas mais eficazes.

Mas o que exatamente são ameaças internas? O termo se refere a riscos de segurança que se originam de dentro da própria organização. Isso pode incluir funcionários mal-intencionados que intencionalmente roubam ou divulgam dados confidenciais, mas também abrange funcionários negligentes que, sem querer, expõem informações sensíveis a ataques externos. A complexidade do problema reside no fato de que esses indivíduos já possuem acesso legítimo aos sistemas e dados da empresa, o que torna muito mais difícil detectar e prevenir suas ações.

Visibilidade Limitada: O Novo Campo de Batalha da Segurança Cibernética

Com a crescente adoção de uma abordagem “browser-first” pelas empresas, ou seja, a utilização de navegadores web como principal interface de acesso a aplicações e dados corporativos, o desafio de mitigar ameaças internas torna-se ainda maior. Andrius Buinovskis, especialista em segurança cibernética da plataforma NordLayer, destaca que a visibilidade limitada que os administradores de segurança têm sobre a atividade dos funcionários dentro do navegador é um fator crucial nesse cenário.

Em outras palavras, as empresas estão cada vez mais dependentes de ferramentas e plataformas online para realizar suas operações, mas a capacidade de monitorar e controlar o que os funcionários fazem nesses ambientes nem sempre acompanha o ritmo. Isso cria um espaço para que ameaças internas prosperem, aproveitando-se da falta de supervisão e da dificuldade em rastrear atividades suspeitas.

A preocupação de Buinovskis é válida. Funcionários têm acesso rotineiro a dados e recursos incrivelmente sensíveis, e o vazamento dessas informações pode ter consequências devastadoras para a reputação de uma empresa, resultar em multas significativas devido ao Regulamento Geral de Proteção de Dados (GDPR) [ https://gdpr.eu/what-is-gdpr/ ] ou até mesmo alimentar ataques de ransomware, nos quais os dados são sequestrados e exigidos resgates para sua liberação. A superfície de ataque aumenta exponencialmente quando a visibilidade da atividade dentro do navegador é limitada.

Um Olhar para o Futuro: Estratégias para Mitigar o Risco

Diante deste cenário, é fundamental que as empresas adotem uma abordagem proativa e multifacetada para combater as ameaças internas. Isso envolve a implementação de políticas de segurança robustas, a realização de treinamentos regulares para conscientizar os funcionários sobre os riscos e as melhores práticas de segurança, e a utilização de ferramentas de monitoramento e análise de comportamento que permitam detectar atividades suspeitas em tempo real.

Além disso, é crucial que as empresas invistam em tecnologias que proporcionem maior visibilidade sobre a atividade dos funcionários dentro do navegador, como soluções de monitoramento de endpoints e de análise de tráfego de rede. A implementação de uma arquitetura de segurança de Confiança Zero (Zero Trust) [ https://www.cloudflare.com/pt-br/learning/security/glossary/what-is-zero-trust/ ] também pode ser uma estratégia eficaz, pois pressupõe que nenhum usuário ou dispositivo é confiável por padrão, exigindo autenticação e autorização contínuas para acessar recursos corporativos.

A batalha contra as ameaças internas está longe de ser vencida, mas com a conscientização, o investimento em tecnologia e a implementação de políticas de segurança adequadas, as empresas podem reduzir significativamente o risco de sofrerem violações de dados custosas e danosas. É um desafio constante, mas a proteção dos dados e da reputação da empresa exige um compromisso contínuo com a segurança cibernética.