Sua organização gera, processa, armazena e compartilha informações, diariamente, e muitas delas são extremamente valiosas. Mas, você já parou para pensar se existe controle sobre como tudo isso flui pela rede? É bom refletir a respeito.
Os últimos anos foram marcados por diversas quebras de dados que tomaram as manchetes. A Sony, em 2014, teve aproximadamente 100 terabytes de dados extraviados com danos estimados em mais de 100 milhões de dólares. Casos notórios como o APT1, divulgado pela Mandiant, mostra o potencial dos atacantes e reforça a suspeita de ações patrocinadas por governos. Exemplos é que não faltam.
Dados do reporte da Verizon sobre quebra de dados (DBIR 2016) indicam que 89% destes casos tem motivação financeira ou envolvem espionagem. Além disso, 81% dos comprometimentos ocorreram em questão de minutos! Este é um dos reportes mais referenciados do mercado e conta com diversas empresas contribuintes, incluindo grandes fabricantes como Cisco, Check Point, Intel Security, Tenable, dentre outros. Ou seja, a amostra de análise é imensa.
Ao olharmos para o Brasil, os números também não são animadores. Uma pesquisa da IBM com o Ponemon Institute registrou um prejuízo médio de R$3,9 milhões causados por quebra de dados. O valor por cada registro/dado é de cerca de R$175,00, um aumento de 11% em relação aos dados de 2014.
Mas por onde começar? É fato que esse problema não é apenas tecnológico e que exige o envolvimento de toda empresa, através da melhoria dos processos e a educação dos funcionários. Os executivos têm papel fundamental nestas ações e elas se tornam primordiais em épocas que uma quebra de dados proporciona grandes danos à reputação da empresa, ações judiciais e prejuízos por inatividade.
Os estudos citados nesse artigo dão algumas dicas de que contribuem na diminuição de custos envolvidos no caso de uma quebra de dados. São elas:
- Uso de criptografia
- Presença de um plano de resposta a incidentes
- Integração do time de segurança da informação com os planos de continuidade de negócio
- Treinamento de funcionários
- CISO com influência em ações em toda a empresa
- Engajamento de executivos com as ações
Por fim, indico abaixo as medidas preventivas mais utilizadas pelas empresas após identificarem quebra de dados:
- Criação de procedimentos e controles manuais
- Treinamento e programas de avaliação
- Implementação de soluções de gerenciamento de identidade e acesso
- Auditoria
- Uso de criptografia
- Sistemas de inteligência de segurança
- Fortalecimento do perímetro da empresa
- Implementação de soluções de DLP
- Implementação de soluções de endpoint
