Ameaças internas tornam-se mais significativas durante a turbulência económica

Sempre que houver uma turbulência económica significativa decorrente, por exemplo, de uma guerra comercial, existe uma possibilidade distinta de que sejam feitos despedimentos que, infelizmente, aumentam a probabilidade de que um ou mais funcionários descontentes possam considerar envolver-se em alguma forma de retaliação que envolva uma violação de segurança de dados.

Estas ameaças podem abranger tudo desde a encriptação de dados até ao roubo de propriedade intelectual e mais. Ao despedir um funcionário, o desafio é garantir que os controlos de segurança adequados sejam implementados em coordenação com as equipas de recursos humanos responsáveis pelas demissões. É crucial lidar com as rescisões com cuidado para que os funcionários não sejam inesperadamente impedidos de aceder aos sistemas.

Em geral, as ameaças internas têm sido historicamente um dos problemas mais desafiadores que uma equipa de cibersegurança enfrenta. Embora não sejam geralmente desenfreadas, uma ameaça interna, dada as permissões que um indivíduo pode ter, pode ser letal. Uma survey de 413 profissionais de segurança realizada no ano passado constatou que, para os 32% que lidaram com ameaças internas, o custo médio para recuperação total variou entre $100,000 e $499,000. 21% relataram custos muito mais elevados, variando entre $1 milhão e $2 milhões.

A maioria dos inquiridos (52%) também admitiu não ter as ferramentas para lidar com ameaças internas de forma confiante hoje. Outros 28% reconhecem ter algumas ferramentas, mas reconhecem deficiências que precisam ser abordadas, enquanto 6% disseram que lhes faltam ferramentas críticas necessárias para uma monitorização e proteção eficazes. Um total de 18% está incerto sobre as ferramentas que possuem ou sobre a sua eficácia.

Infelizmente, as preocupações com a cibersegurança nem sempre são uma prioridade quando as organizações estão a despedir funcionários. Pode haver muito trauma para todos os envolvidos, por isso pode não ocorrer a ninguém que o funcionário despedido possa adotar comportamentos desonestos. Não é incomum, por exemplo, que alguém que trabalha num projeto conclua que o resultado desse esforço lhes pertence, em vez da organização que os pagou para ajudar a criá-lo.

Por outro lado, muitas equipas de cibersegurança tornaram-se mais aptas a identificar ameaças internas por necessidade. Os cibercriminosos têm usado credenciais roubadas que lhes permitem fazer-se passar por um interno durante meses antes de causar qualquer dano. Essa abordagem permite-lhes escalar lentamente privilégios para obter acesso aos dados mais sensíveis de uma organização. Os cibercriminosos hoje em dia não estão tanto a invadir ambientes de TI, mas sim a fazer login como qualquer outro utilizador final. Em alguns casos, as organizações até contrataram funcionários de TI para só mais tarde descobrir que são operativos de um estado-nação.

É sempre desconcertante quando uma equipa de cibersegurança percebe que as próprias pessoas que têm tentado proteger também representam uma potencial ameaça. O importante é lembrar que a sua responsabilidade final é proteger a organização que os contratou de todas as ameaças de cibersegurança, independentemente de onde e como possam ter surgido.