Autor: Ana Paula Lobo

As ameaças internas têm sido um pesadelo para o gestor de segurança. Em apenas um ano, diz o Gartner, houve um crescimento de 70% na ocorrência de ataques internos aos ambientes corporativos. “Os chamados insiders, que são os próprios trabalhadores, estão sendo recrutados pela dark web”, apontou Avivah Litan, vice-presidente e Analista Emérita do Gartner, em evento sobre Segurança da informação, realizado nesta terça-feira, 02/08, em São Paulo.

De acordo com a executiva, a violação de dados nem é o ponto central da ação nociva. “Muita corporações têm nos dito que as pessoas são mais motivadas por estarem desapontadas ou irritadas com a empresa do que pelo desejo de roubar ativos”, afirmou. O grande problema, adverte a analista do Gartner, é que os insatisfeitos estão até a Dark Web para vender ou oferecerem seus serviços gratuitamente.

Estudo do Gartner mostra que, além da engenharia social, as empresa estão lidando com os desafios da Transformação Digital: a necessidade de ser rápido para ficar competitivo. Segundo a consultoria, até 2020, cerca de 60% das empresas irão falhar por não conseguir administrar as brechas existentes em suas companhias. Por conta disso, os modelos de segurança não devem ser centralizados em prevenção, mas em resiliência e resposta a incidentes.

“As organizações não são boas em detecção, pois levam em média 205 dias para mapear uma ameaça. Por essa e outras razões, devemos melhorar a forma como vamos responder ao evento, minimizando o impacto para a corporação”, explica Avivah Litan. O ponto controverso da política de combate à engenharia social é o monitoramento do comportamento de funcionários.

De acordo com o Gartner, o uso de ferramentas baseadas em análise de dados pode detectar até 80% das atividades “estranhas” dentro da corporação, auxiliando empresas a descobrirem possíveis sabotagens internas através de monitoramento de e-mails ou chats, por exemplo.

A fronteira é tênue e o Gartner admite que é necessário trabalhar com o suporte do departamento jurídico. Isso porque a interceptação de mensagens tem visão legal distinta em diferentes países. Nos Estados Unidos, depois de Edward Snowden, as empresas se voltaram para a análise comportamental. Avivah Litan cita um banco de investimento de Nova York que faz a análise das mensagens dos seus funcionários para evitar o vazamento de dados confidenciais.

“Essa política precisa ser muito transparente”, observa a analista. “No Brasil, a lei proíbe a interceptação de mensagens de usuários, mas se a mensagem está dentro da infraestrutura da empresa, ela pode consultar o jurídico sobre como atuar sobre a informação e como usar recursos para analisar o dado”, completou Claudio Neiva, Diretor de Pesquisa do Gartner.

Fonte: Convergência Digital