Cibersegurança: a chave pode estar na analítica

De acordo com um estudo realizado pela Forcepoint, a esmagadora maioria dos profissionais de cibersegurança (80%) acreditam na importância da compreensão dos comportamentos dos colaboradores das empresas à medida que estas interagem com propriedade intelectual (IP- Intellectual Property) e outros dados organizacionais críticos. No entanto, embora considerem esta questão fundamental, apenas 32% dos auscultados no estudo da Forcepoint são capazes de ser eficazes a compreender e antever estes comportamentos. No que diz respeito à noção das intenções das pessoas, 78% dos entrevistados identificaram como uma prioridade, ao passo que 28% não verificam relevância nesta questão.

O “The Human Point: An Intersection of Behaviors, Intent & Critical Business Data” entrevistou mais de 1250 profissionais de cibersegurança em todo o mundo, de diversos setores como serviços financeiros, ou saúde.

De acordo com as conclusões do estudo, os profissionais de cibersegurança estão insatisfeitos com os investimentos realizados em tecnologia, enquanto a dispersão de dados e as fronteiras corrosivas da rede tornam a segurança mais complicada. Apenas 4% referem estar totalmente satisfeitos com os investimentos na cibersegurança realizados e, além disso, apenas uma percentagem de 13% acreditam fortemente que o investimento nesta área traria uma série de benefícios à sua organização.

O relatório revelou o potencial por detrás da associação dos comportamentos e intenções das pessoas à medida que estas interagem com IP e outros dados alicerçados ao valor organizacional. O estudo descobriu que 28% dos inquiridos referiram existir dados de negócio críticos e IP em dispositivos BYOD. No entanto, apenas uma minoria dos entrevistados (46%) se mostrou preocupada com a mistura de aplicações pessoais com empresariais nos smartphones dos colaboradores.

Entre as principai vulnerabilidades que podem estar associadas aos colaboradores das empresas encontra-se o e-mail, identificado por 46% dos entrevistados, seguido da penetração de dispositivos móveis na rede e da cloud. O malware perpetrado através de phishing, associado muito em parte pelos hábitos descuidados dos utilizadores, foi outro dos fatores mais apontados como vulnerabilidade (30%).

“Durante anos, a indústria da cibersegurança focou-se primeiramente em assegurar as infraestruturs tecnológicas. O desafio, com esta abordagem, é que as infraestruturas atuais estão em constante mudança em termos de composição, acesso e propriedade”, refere Matthew P. Moynahan, chief executive officer da Forcepoint. “Ao entender como, onde e porque é que as pessoas acesedem a dados confidenciais e propriedade intelectual, as empresas serão capaze de canalizar os seus investimentos e de priorizar as suas iniciativas de cibersegurança de forma mais efetiva”.