Por maior que seja a segurança em uma rede de computadores, existe uma vulnerabilidade bem complicada de resolver. Mais um papo de PME para PME!
Todos nós estamos cansados de ouvir falar sobre a necessidade das empresas se protegerem das ameaças digitais que lhe batem à porta todos os dias. É como “chover no molhado”, mas infelizmente ou felizmente, é uma obrigação dos profissionais da área de tecnologia baterem nessa mesma tecla repetidamente.
Você imagina a sua empresa sem um sistema informatizado para tocar o seu negócio? Impossível!
Para que um sistema informatizado seja eficiente, precisamos ter uma infraestrutura de rede de computadores bem projetada, montada e configurada. Estejam os seus dados na nuvem (cloud) ou em servidores locais (on premise), os computadores necessitam estar interligados para que possam acessar essas informações com agilidade e confiabilidade, sem esquecer uma das suas principais funções, prover aos usuários o uso compartilhado de uma única internet. Até aqui, nenhuma novidade!
Podemos dizer que uma rede de computadores é o sistema nervoso de uma empresa! O menor problema pode fazer com que toda a operação pare, impactando diretamente nos seus resultados!
Os desafios iniciais da PME
Quando iniciamos o próprio negócio, precisamos destinar o nosso tempo e os recursos financeiros iniciais para a área produtiva, fazendo com que tenhamos que iniciar na maioria das vezes, com um computador e uma internet. Geralmente nessa fase da empresa, é o proprietário que lê os e-mails, gera as ordens de produção, emite as notas fiscais, entrega a mercadoria, ou seja, faz tudo!
À medida que a empresa vai crescendo, os investimentos se fazem necessários em todos os setores do negócio, inclusive na infraestrutura da rede de computadores e na área de pessoal.
É aí que os problemas começam. Na maioria das vezes o desenvolvimento da infraestrutura de TI ocorre de maneira desordenada, sem qualquer tipo de planejamento. Conforme a empresa precisa de pessoas, vai inserindo novos computadores em sua rede sem medir os riscos de segurança, que aumentam proporcionalmente.
É importante lembrar que os dados armazenados nas redes de computadores, são vitais para o negócio, tornando-os o bem mais valioso de qualquer empresa.
Mapeando o grande “vilão” da rede de computadores
As empresas de cibersegurança trabalham incansavelmente para rastrear as vulnerabilidades encontradas nesse amplo mundo digital. Elas nos abastecem com dados precisos sobre estes riscos, permitindo que os profissionais de TI possam orientar seus clientes sobre soluções que possam ajudar a mitigá-las.
Anualmente inúmeros relatórios de vulnerabilidades e crimes cibernéticos são apresentados, mas um destes relatórios levanta dados específicos sobre a perda e roubo de dados das organizações. O Relatório Anual de Exposição de Dados 2024 (Annual Data Exposure Report 2024) da Code42 entrevistou mais de 700 profissionais da área de tecnologia para mapear os resultados aqui apresentados.
Afinal, quem é o “vilão” nessa história?
As empresas não têm ideia do número de ataques que sofrem diariamente, oriundos da internet. Estes ataques visam encontrar vulnerabilidades técnicas, para que possam entrar na infraestrutura das organizações e de alguma forma, obter informações privilegiadas que beneficiem os cibercriminosos junto a exploração financeira destas empresas.
Acontece que invadir uma rede de computadores está cada vez mais difícil. À medida que as empresas investem em sistemas de segurança da informação, fica mais complicado localizar brechas para “quebrar o cadeado”, sendo assim, o foco se volta para a maior vulnerabilidade das redes de computadores no mundo todo. O usuário!
Dados que comprovam esta afirmação
Conforme o Relatório Anual de Exposição de Dados 2024 (Annual Data Exposure Report 2024) da Code42, de 2021 até 2023, o número de usuários com informações privilegiadas nas empresas aumentou e consequentemente o volume gerado, deste tipo de dado, teve um aumento médio mensal de 28%. Quer dizer que o risco de exposição de dados sensíveis das empresas aumentou para patamares preocupantes.
Nas Pequenas e Médias Empresas (PME), este percentual é ainda maior e os riscos de vazamento destas informações ficam potencializadas através do uso de contas pessoais de e-mail (39%) e armazenamento de dados na nuvem (42%).
Outro fator importante a ser descrito aqui, são as tecnologias emergentes como a inteligência artificial (IA). Os usuários estão utilizando tais ferramentas, com o intuito de otimizar e melhorar processos dentro do seu trabalho e acabam inserindo dados confidenciais para obter tais resultados. O problema é que tais dados ajudam a treinar o modelo da ferramenta que por sua vez pode gerar resultados futuros, para usuários não confiáveis.
Outros dados relevantes do Relatório Anual de Exposição de Dados 2024 (Annual Data Exposure Report 2024) da Code42, fazem menção ao perfil do usuário que trabalha nas redes de computadores e que tem acesso, de certa forma, às informações privilegiadas das empresas.
O gráfico abaixo nos mostra uma média sobre a intencionalidade com relação a exposição, perda, vazamento e roubo de dados, mostrando-nos que os maiores danos são intencionais.
Dos 700 profissionais entrevistados, 80% admitem que funcionários que saem, levam informações importantes da empresa.
Outro dado importante aqui mapeado, é o tipo de funcionário. No gráfico abaixo, foi elaborada uma comparação entre as gerações X e Y para que possamos identificar onde os riscos de vazamento de dados têm maior probabilidade de ocorrer.
A tendência para os próximos 2 anos é que os níveis de risco aumentem à medida que a geração X seja substituída pela geração Y dentro das empresas.
Conclusão
A perda de dados por parte dos usuários de uma rede de computadores está se tornando um problema cada vez mais urgente para as empresas resolverem. O perfil dos usuários e as tecnologias emergentes estão acelerando os riscos de exposição e perda de dados. A grande maioria das Pequenas e Médias Empresas (PME) enxergam a segurança digital como algo custoso para a empresa, deixando de analisar os riscos que estão correndo ao pensar desta maneira. Investimentos em tecnologias, como firewall, antivírus e monitoramento são necessários para aumentarmos a proteção da rede de computadores, pois é vital para a saúde da empresa controlar estes meios.
Agora, é fundamental que as Empresas de Pequeno e Médio Porte (PME) desenvolvam uma Política de Segurança da Informação, onde o usuário saiba que existem regras e posturas sobre a utilização dos dados dentro da infraestrutura tecnológica da empresa. Também é importante criar uma grade de treinamentos sobre educação digital para os funcionários da empresa, atualizando-os sobre os riscos que eles usuários e a empresa correm se não souberem utilizar os dispositivos de maneira responsável.
Lembre-se! É mais fácil conseguir a chave do que quebrar o cadeado!
Se você não sabe por onde começar, nós Consultores Associados Hackone podemos ajudá-lo.
