As ameaças internas, protagonizadas por funcionários ou antigos colaboradores com acesso privilegiado a sistemas e dados confidenciais, representam um desafio cada vez maior para a segurança cibernética corporativa. Um estudo recente da IBM aponta que, em 2024, essas ameaças foram as que geraram os maiores custos em violações de dados, atingindo uma média de US$4,99 milhões por incidente

Andrius Buinovskis, especialista em cibersegurança da NordLayer, destaca que a crescente adoção de uma abordagem “browser-first” pelas empresas, onde grande parte das atividades dos funcionários ocorrem dentro do navegador, agrava ainda mais a situação. A visibilidade limitada que os administradores de segurança têm sobre o que acontece nos navegadores dificulta a detecção e prevenção de atividades maliciosas.

O Crescente Perigo das Ameaças Internas

“Os funcionários têm acesso a dados e recursos incrivelmente sensíveis que, quando vazados, podem ter consequências devastadoras para a reputação de uma empresa, resultar em multas do GDPR ou ser usados para exigências de ransomware”, alerta Buinovskis. O Regulamento Geral de Proteção de Dados (GDPR) impõe regras rigorosas sobre o tratamento de dados pessoais, e o não cumprimento pode acarretar em multas pesadas.

A pesquisa da IBM revela que o tempo médio para conter uma ameaça interna é de 77 dias, o que demonstra a complexidade e a dificuldade em identificar e neutralizar esses ataques. Durante esse período, os danos podem se acumular, afetando a reputação da empresa, a confiança dos clientes e os resultados financeiros.

Motivações e Tipos de Ameaças Internas

As ameaças internas podem ser motivadas por diferentes fatores, como ganho financeiro, vingança, negligência ou ideologia. Elas podem se manifestar de diversas formas, desde o roubo de dados confidenciais até a sabotagem de sistemas e a instalação de malware. É crucial que as empresas adotem uma abordagem abrangente para mitigar esses riscos, combinando medidas tecnológicas, políticas de segurança e programas de conscientização.

Como Mitigar as Ameaças Internas

Algumas medidas que podem ser implementadas incluem:

• Monitoramento contínuo: Implementar sistemas de monitoramento que analisem o comportamento dos usuários e detectem atividades suspeitas.
• Controle de acesso: Definir e aplicar políticas de controle de acesso rigorosas, garantindo que os funcionários tenham acesso apenas aos dados e sistemas necessários para o desempenho de suas funções.
• Autenticação de dois fatores: Utilizar a autenticação de dois fatores para aumentar a segurança do acesso a sistemas e dados confidenciais.
• Treinamento e conscientização: Promover programas de treinamento e conscientização para educar os funcionários sobre os riscos das ameaças internas e as melhores práticas de segurança.
• Políticas de segurança: Definir e comunicar políticas de segurança claras e abrangentes, abordando temas como o uso de dispositivos pessoais, o compartilhamento de informações e a segurança de senhas.

O Futuro da Segurança Cibernética e as Ameaças Internas

À medida que as empresas se tornam cada vez mais dependentes da tecnologia e da conectividade, a importância da segurança cibernética só tende a aumentar. As ameaças internas representam um desafio complexo e persistente, exigindo uma vigilância constante e uma abordagem proativa. Ao investir em medidas de segurança adequadas e promover uma cultura de segurança consciente, as empresas podem reduzir significativamente o risco de serem vítimas de ataques internos e proteger seus ativos mais valiosos.

A batalha contra as ameaças internas é contínua. Ignorar essa realidade é colocar em risco a saúde e a longevidade de qualquer organização.