Estudo realizado pelo instituto Ponemon com 704 operadores de TI e gestores de segurança mostrou que usuários com acesso privilegiado representam dos maiores riscos para as empresas. Uma outra pesquisa, esta realizada pela Mimecast com 600 gestores de segurança, aponta que 90% acredita que pessoas internas mal intencionadas representam a maior ameaça às organizações. Segundo 74% dos ouvidos pelo Ponemon, usuários com acesso privilegiado acreditam que têm o direito de acessar todas as informações que puderem e 66% acreditam que eles acessam informações confidenciais simplesmente por curiosidade. E por que estes usuários têm acesso privilegiado?
De acordo com 58% dos entrevistados, suas empresas estão concedendo acesso privilegiado a pessoas cujas funções não teriam esta necessidade. E a maioria afirmou que somente 10% ou menos de seus budgets é focado em ameaças internas. Com relação ao futuro, 91% dos profissionais ouvidos acreditam que as ameaças internas à segurança das empresas devem aumentar ainda mais.
A Mimecast sugere alguns passos para evitar a ação de pessoas de dentro da organização mal intencionadas:
3 – Oferecer programas criativos de treinamento de segurança para deter mal intencionados de forma que funcionários ajudem na identificação e reportem a seus gerentes sobre atividades inapropriadas. E dispor de processos internos para policiar e agir rapidamente.
4- Desevolver uma cultura de comunicação entre equipes para ajudar funcionários que por algum motivo possam se voltar contra a empresa;
5-Treinar as lideraças a se comunicarem com os funcionários para garantir a comunicação aberta e consicentização.
Esses seriam alguns passos essenciais para reduzir ameaças.