A Forcepoint divulgou um novo estudo – "O Ponto Humano: Uma Intersecção de Comportamentos, Intenções e Dados Críticos de Negócios". O estudo revelou que, apesar de uma maioria esmagadora dos entrevistados – 80% – acreditar que é importante entender o comportamento das pessoas quando interagem com propriedade intelectual e outros dados críticos de negócios, apenas 32% são capazes de fazer isso de maneira eficiente.
Além disso, 78% acreditam que entender a intenção do usuário é importante, porém apenas 28% dos entrevistados possuem atualmente essa capacidade.
Foram entrevistados mais de 1.250 profissionais de cibersegurança atuando globalmente em várias verticais da indústria, inclusive serviços financeiros, de petróleo & gás e do setor de saúde.
O estudo mostra que os profissionais de cibersegurança estão insatisfeitos com os investimentos em tecnologia, ao passo que a proliferação dos dados e as fronteiras cada vez menores de delimitação de redes dificultam ainda mais a segurança. A pesquisa revela, porém, a vantagem potencial associada à compreensão dos comportamentos e da intenção dos usuários quando interagem com a propriedade intelectual e outros dados que são a base do valor corporativo.
"Durante anos, o setor de cibersegurança tem se concentrado, principalmente, na proteção de infraestruturas tecnológicas. O desafio dessa abordagem, no entanto, é que as infraestruturas atuais estão em constante transformação quanto à composição, acesso e propriedade", disse Matthew P. Moynahan, CEO da Forcepoint. "Ao entender como, onde e por que as pessoas acessam dados confidenciais e a propriedade intelectual, as empresas poderão concentrar seus investimentos e priorizar, mais efetivamente, as iniciativas de cibersegurança".
Entre as principais constatações estão:
- Investimento em ferramentas de cibersegurança: Apenas 4% dos profissionais de cibersegurança se mostram extremamente satisfeitos com os investimentos que realizaram na área; apenas 13% concordam firmemente que possuir mais ferramentas de cibersegurança aumentará a eficácia
- Proliferação de dados e redução da delimitação dos perímetros das redes: As redes corporativas deixaram de ser entidades altamente controladas devido à proliferação de dados por vários sistemas e dispositivos.
- 28% dos entrevistados afirmaram que dados críticos de negócios e propriedade intelectual podem ser encontrados em dispositivos BYOD; 25% disseram em mídia removível; 21% em serviços de nuvem pública.
- 46% estão bastante ou extremamente preocupados com a junção de aplicativos comerciais e pessoais em dispositivos como smartphones.
- Apenas 7% têm uma visibilidade extremamente clara de como os funcionários utilizam dados críticos de negócios em dispositivos próprios ou corporativos; serviços aprovados pela empresa (por ex., Microsoft Exchange) e serviços ao consumidor (por ex., Google Drive, Gmail).
- Vulnerabilidades na interseção de pessoas e conteúdo: há muitos pontos onde as pessoas interagem com dados críticos de negócios e propriedade intelectual, que vão desde e-mails a mídias sociais para aplicativos de nuvem de terceiros e muito mais.
- Os e-mails foram considerados a maior ameaça (46%); dispositivos móveis e armazenamento em nuvem também foram considerados áreas de significativa preocupação.
- Malware causado por phishing, brechas e contaminação de BYOD, assim como comportamentos inadvertidos de usuários foram considerados os principais riscos (30% cada).
- Compreensão dos comportamentos e intenção:
- 80% acreditam ser muito ou extremamente importante entender os comportamentos das pessoas quando interagem com propriedade intelectual e outros dados, mas apenas 32% são capazes de fazer isso de maneira muito ou extremamente eficaz.
- 78% acreditam que entender a intenção é muito ou extremamente importante, mas apenas 28% são capazes de fazer isso de maneira muito ou extremamente eficaz.
- 72% concordam ou concordam firmemente que a segurança poderia ser melhorada concentrando-se no ponto de interação entre as pessoas e os dados críticos para se compreender melhor comportamentos e intenção.
