Pesquisa mostra que entender o comportamento e a intenção das pessoas é fundamental para o futuro da cibersegurança

0
0

A Forcepoint divulgou  um novo estudo – "O Ponto Humano: Uma Intersecção de Comportamentos, Intenções e Dados Críticos de Negócios". O estudo revelou que, apesar de uma maioria esmagadora dos entrevistados – 80% – acreditar que é importante entender o comportamento das pessoas quando interagem com propriedade intelectual e outros dados críticos de negócios, apenas 32% são capazes de fazer isso de maneira eficiente.

Além disso, 78% acreditam que entender a intenção do usuário é importante, porém apenas 28% dos entrevistados possuem atualmente essa capacidade.

Foram entrevistados mais de 1.250 profissionais de cibersegurança atuando globalmente em várias verticais da indústria, inclusive serviços financeiros, de petróleo & gás e do setor de saúde.

O estudo mostra que os profissionais de cibersegurança estão insatisfeitos com os investimentos em tecnologia, ao passo que a proliferação dos dados e as fronteiras cada vez menores de delimitação de redes dificultam ainda mais a segurança. A pesquisa revela, porém, a vantagem potencial associada à compreensão dos comportamentos e da intenção dos usuários quando interagem com a propriedade intelectual e outros dados que são a base do valor corporativo.

"Durante anos, o setor de cibersegurança tem se concentrado, principalmente, na proteção de infraestruturas tecnológicas. O desafio dessa abordagem, no entanto, é que as infraestruturas atuais estão em constante transformação quanto à composição, acesso e propriedade", disse Matthew P. Moynahan, CEO da Forcepoint. "Ao entender como, onde e por que as pessoas acessam dados confidenciais e a propriedade intelectual, as empresas poderão concentrar seus investimentos e priorizar, mais efetivamente, as iniciativas de cibersegurança".

Entre as principais constatações estão:

  • Investimento em ferramentas de cibersegurança:  Apenas 4% dos profissionais de cibersegurança se mostram extremamente satisfeitos com os investimentos que realizaram na área; apenas 13% concordam firmemente que possuir mais ferramentas de cibersegurança aumentará a eficácia
  • Proliferação de dados e redução da delimitação dos perímetros das redes:  As redes corporativas deixaram de ser entidades altamente controladas devido à proliferação de dados por vários sistemas e dispositivos.
    • 28% dos entrevistados afirmaram que dados críticos de negócios e propriedade intelectual podem ser encontrados em dispositivos BYOD; 25% disseram em mídia removível; 21% em serviços de nuvem pública.
    • 46% estão bastante ou extremamente preocupados com a junção de aplicativos comerciais e pessoais em dispositivos como smartphones.
    • Apenas 7% têm uma visibilidade extremamente clara de como os funcionários utilizam dados críticos de negócios em dispositivos próprios ou corporativos; serviços aprovados pela empresa (por ex., Microsoft Exchange) e serviços ao consumidor (por ex., Google Drive, Gmail).
  • Vulnerabilidades na interseção de pessoas e conteúdo: há muitos pontos onde as pessoas interagem com dados críticos de negócios e propriedade intelectual, que vão desde e-mails a mídias sociais para aplicativos de nuvem de terceiros e muito mais.
    • Os e-mails foram considerados a maior ameaça (46%); dispositivos móveis e armazenamento em nuvem também foram considerados áreas de significativa preocupação.
    • Malware causado por phishing, brechas e contaminação de BYOD, assim como comportamentos inadvertidos de usuários foram considerados os principais riscos (30% cada).
  • Compreensão dos comportamentos e intenção:
    • 80% acreditam ser muito ou extremamente importante entender os comportamentos das pessoas quando interagem com propriedade intelectual e outros dados, mas apenas 32% são capazes de fazer isso de maneira muito ou extremamente eficaz.
    • 78% acreditam que entender a intenção é muito ou extremamente importante, mas apenas 28% são capazes de fazer isso de maneira muito ou extremamente eficaz.
    • 72% concordam ou concordam firmemente que a segurança poderia ser melhorada concentrando-se no ponto de interação entre as pessoas e os dados críticos para se compreender melhor comportamentos e intenção.

Deixe seu comentário