2020-2-24

SECURITY

RGPD leva a que os hackers sejam descobertos mais rapidamente

As organizações ainda são muitas vezes vítimas de hackers, mas a FireEye sugere que a legislação de proteção de dados melhorou o tempo de resposta aos ataques cibernéticos

RGPD leva a que os hackers sejam descobertos mais rapidamente

A quantidade de tempo que os hackers passam nas redes de organizações comprometidas antes de serem detetados diminuiu significativamente em toda a Europa e o RGPD é a principal razão pelo qual isso acontece.

Relatório FireEye Mandiant M-Trends 2020 fez uma análise a ataques cibernéticos e revela que o tempo médio do início de um ataque até que é identificado caiu de 177 dias para 54 dias, uma redução de 70%.

O RGPD exige que as organizações que descubram uma violação de dados a denunciem à autoridade de proteção de dados num período máximo de 72 horas após o incidente ser descoberto, e caso isso não acontece pode ocorrer uma penalidade financeira significativa.

Toda esta situação, levou a que as organizações europeias aumentassem o seu foco na segurança cibernética, levando a que invasões fossem descobertas mais rapidamente.

"O RGPD pressionou as organizações a implementar novas políticas, revisões e um novo foco para melhorar a deteção de hackers", afirma David Grout, CTO da EMEA na FireEye.

Embora a legislação só se aplique à União Europeia, o impacto também é sentido por organizações globais que fazem negócios ou transferem dados na Europa.

No entanto, uma em cada dez investigações da FireEye ainda envolvem organizações que sofreram de ataques de hackers que invadiram a rede durante mais de dois anos, indicando que estes criminosos - e, em alguns casos, operações de hackers apoiadas pelo Estado-nação - ainda podem ter um impacto bastante negativo, acabando por comprometer as redes.

"Algumas destas organizações são alvo de grupos APT (Ameaça Persistente Avançada) altamente qualificados e que são capazes de se esconder por muito tempo após a violação inicial", explica Grout.

Segundo o relatório, uma das fraquezas mais comuns exploradas pelos hackers é a falha na autentificação multifatorial na rede corporativa, o que dá a estes criminosos, a possibilidade de roubar senhas e assim ter acesso às redes.

As organizações devem ainda garantir que os sistemas operacionais e os softwares são corrigidos e atualizados, porque em muitos casos estes ataques resultam da exploração de vulnerabilidades que derrubam malwares e comprometem as redes.

Asssim, aplicar atualizações de segurança pode ser uma das soluções para afastar os hackers da rede de uma organização.

ARTIGOS RELACIONADOS

RGPD: após 18 meses há fiscalização?
OPINIÃO

RGPD: após 18 meses há fiscalização?

LER MAIS

RGPD: os impactos nos processos de negócio
SECURITY

RGPD: os impactos nos processos de negócio

LER MAIS

RGPD: “Todas as empresas têm data breaches. Se não tiveram, vão ter”
SECURITY

RGPD: “Todas as empresas têm data breaches. Se não tiveram, vão ter”

LER MAIS

Recomendado pelos leitores

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA
SECURITY

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA

LER MAIS

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.