A Agência da União Europeia para a Cibersegurança (ENISA) alerta para o aumento das ameaças internas, especialmente em empresas com trabalho híbrido e uso de dispositivos IoT e serviços cloud.
Um estudo do Ponemon Institute revela que a negligência de funcionários pode ser responsável por até 55% dos incidentes de cibersegurança, com erros involuntários e falta de atenção a liderarem as causas.
Proteger as empresas das ameaças internas é de suma importância
Importância de programas robustos de gestão de risco interno
Para combater este cenário, as empresas são aconselhadas a implementar programas de gestão de risco interno (IRM).
A Proofpoint, representada em Portugal pela Exclusive Networks, destaca a importância de programas de gestão de risco interno (IRM) e da consciencialização dos funcionários. A empresa define 5 passos para a criação de um programa eficaz:
- Formação da equipa A criação de uma equipa multifuncional é essencial, envolvendo departamentos como jurídico, recursos humanos, compliance e líderes empresariais. O envolvimento de um responsável executivo que defenda o programa e auxilie na sua execução é crítico.
- Definição de objetivos O programa IRM visa prevenir que riscos internos se tornem ameaças. A definição deve incluir a identificação de utilizadores de risco, proteção de dados sensíveis, cumprimento de requisitos legais e equilíbrio entre segurança e produtividade.
Avaliação, operacionalização e melhoria contínua
- Identificação de capacidades A avaliação das capacidades existentes é um passo inicial para determinar a eficácia do programa. Perguntas importantes a considerar incluem se a empresa possui capacidade de deteção e resposta e se tem visibilidade em todos os canais críticos, como correio eletrónico e cloud.
- Processos operacionais O estabelecimento de processos de segurança operacional garante que as equipas de analistas possam reagir e escalar incidentes de forma eficaz. Estes processos devem envolver a colaboração com o RH, jurídico e outras áreas relevantes, e assegurar que a monitorização é reconhecida pelos utilizadores.
- Iteração contínua O programa deve evoluir de acordo com as necessidades da empresa, através de objetivos, marcos e métricas claras. A automação de tarefas é sugerida para aumentar a eficiência.
Apoio especializado pode ser crucial
Segundo Elizabeth Alves, Sales Director da Exclusive Networks Portugal, muitas empresas não têm a experiência necessária para gerir ameaças internas, e o apoio de um parceiro especializado pode ser decisivo para a implementação de um programa IRM eficaz.
A Exclusive Networks destaca-se como fornecedora global de soluções de segurança cibernética, oferecendo suporte aos seus parceiros para maximizar a eficácia das tecnologias de segurança.
Outros artigos interessantes: