Funcionários de empresas do setor financeiro possuem acesso a quase 11 milhões de arquivos sigilosos desde o primeiro dia de trabalho — 20 milhões nos casos de empresas maiores. Esse é um dos resultados do estudo 2021 Data Risk Report da Varonis, norte-americana de segurança da informação.
- “É hora de parar de usar SMS em autenticação multifator”, diz diretor de segurança da Microsoft
- O dia que o TSE revelou o código da urna: a história de Diego Aranha
- Serpro envia reforços para ajudar STJ recuperar arquivos criptografados
De acordo com a pesquisa, esses números representam uma média de 13% do total de arquivos da empresa. “Isso significa que mesmo os funcionários das menores empresas têm liberdade irrestrita para visualizar, copiar, mover, alterar e excluir dados de mais de meio milhão de arquivos - incluindo quase 20% de todos os arquivos contendo dados confidenciais de funcionários e clientes. O número de arquivos expostos dobra conforme o tamanho da empresa aumenta; as maiores organizações de serviços financeiros têm em média mais de 20 milhões de arquivos abertos para cada funcionário”.
O estudo foi realizado com base na análise de 4 bilhões de arquivos de 56 entidades financeiras diferentes (bancos, investidoras e seguradoras) e tem como objetivo analisar as principais ameaças, tendências e soluções específicas para o setor.
Os pesquisadores da Varonis acreditam que a rápida (e forçada) transição para o home office, causada pela pandemia global do novo coronavírus (covid-19) é um dos principais fatores que justificam esses números.
“A natureza abrupta dessa transição forçou muitas empresas a entrar na nuvem sem a preparação adequada para a segurança cibernética, aumentando inadvertidamente sua superfície de ataque à medida que os funcionários se conectam por meio de redes inseguras e computadores domésticos. O risco aumenta exponencialmente quando as empresas têm lacunas óbvias, como senhas que nunca expiram e pastas contendo dados confidenciais abertas para todos os funcionários”, escrevem.
A pesquisa também se preocupou em cobrir o comportamento do uso e gestão de senhas. Cerca de 59% das empresas analisadas tem mais de 500 senhas que nunca expiram e quase 40% têm mais de 10 mil usuários fantasmas. Outro resultado é que os gastos com vazamento de dados em empresas desse setor estão entre os maiores da indústria toda, com quase U$ 6 milhões de dólares.
Para os pesquisadores, é necessário fazer uma transição segura para o trabalho remoto, com o bloqueio do acesso a dados sigilosos para evitar riscos de incidentes indesejados “A mobilização sem controles de segurança aumenta exponencialmente o risco representado por ataques internos, malware e ransomware e expõe as empresas a uma possível não conformidade com regulamentações como a GDPR e outras.”
Fonte: Varonis 2021 Data Risk Report.