ENFRENTE AS AMEAÇAS INTERNAS

O RISCO INTERNO ESTÁ CRESCENDO. É HORA DE PROTEGER SEU NEGÓCIO CONTRA INSIDERS MALICIOSOS.

Os insiders são responsáveis por 50 a 70% de todos os incidentes de segurança e 75% de todas as violações de segurança, de acordo com a Gartner. Nem todas as ameaças internas podem ser detidas. Mas você pode tomar medidas concretas para reduzir a frequência e o impacto delas.

ESCUTE O BATE-PAPO DO CISO OBTER DEMO

O QUE SÃO AMEAÇAS INTERNAS?

Ameaças internas incluem todo tipo de violação de segurança ou violação de política que pode ocorrer quando os indivíduos recebem acesso confiável a instalações corporativas, redes e sistemas de informação.

ATO ACIDENTAL

Um funcionário financeiro ingênuo é levado a transferir fundos para uma conta bancária fraudulenta.

EXFILTRAÇÃO

Um engenheiro que não recebeu uma promoção copia novos documentos de design de produto para vender a um concorrente.

SABOTAGEM

Um administrador de TI se vinga de um supervisor criando um backdoor para sabotar os servidores de banco de dados.

CATEGORIAS DE AMEAÇAS INTERNAS

Insiders comprometidos

Os insiders comprometidos geralmente não sabem que seus sistemas, credenciais ou privilégios de acesso foram apropriados por um agente de ameaça externo.

Insiders descuidados ou negligentes

Os insiders negligentes causam danos inadvertidamente. Trinta e oito por cento das violações de dados são causadas por descuido dos funcionários, de acordo com um relatório do Ponemon Institute e Code42. E a IBM atribui 24% de todas as violações de dados a erro humano.

Insiders mal-intencionados ou criminosos

Insiders mal-intencionados ou criminosos

Os insiders mal-intencionados pretendem causar danos por meio de roubo, sabotagem ou espionagem. O Ponemon atribui 45% de todas as violações de dados a esse grupo. Os custos por incidente podem chegar em média a US$ 4 milhões anuais.

DESAFIOS DA GESTÃO DOS RISCOS INTERNOS

Detecção de ameaças internas

As potenciais ameaças internas se parecem muito com seus colegas inocentes. Os sistemas baseados em regras não podem prever todas as situações de ameaça. As soluções SIEM são apenas um pouco bem-sucedidas na extração de inteligência de ameaças acionável de grandes quantidades de dados de log.

Recursos de segurança cibernética

As equipes de segurança que enfrentam ameaças externas geralmente estão mal preparadas para lidar com as internas. Os problemas incluem falta de pessoal, orçamento, ferramentas, experiência, planos de resposta a riscos internos (IRRPs) e visibilidade em dispositivos móveis e pessoais.

Organizacional

A segurança física, de rede e de dados geralmente é gerenciada separadamente. Os membros da diretoria muitas vezes não estão cientes da postura atual quanto a ameaças internas de sua organização. Muitos são informados apenas anualmente, mediante solicitação, de forma ad-hoc ou não.

Produtividade

Os controles de segurança podem causar atritos comerciais indevidos. Cinquenta e um por cento dos líderes de segurança de TI entrevistados pelo Ponemon reconhecem que recebem reclamações diárias ou semanais de funcionários que foram erroneamente impedidos de acessar seus arquivos de trabalho.

MELHORES PRÁTICAS PARA EVITAR RISCOS INTERNOS

PREPARE-SE

Tenha um conhecimento básico do seu ambiente de ameaça e avalie os IRRPs

As avaliações de comprometimento podem descobrir incidentes anteriores e definir prioridades para proteger as lacunas de segurança. Desenvolva IRRPs e manuais para desenvolver as habilidades da equipe de resposta a incidentes (IR).

PREVINA-SE

Impeça que as ameaças internas se tornem incidentes internos

Evite que os endpoints sejam comprometidos e detenha comportamentos de risco automaticamente com soluções de segurança de endpoint baseadas em inteligência artificial (AI), aprendizado de máquina (ML) e automação.

RESPONDA

Minimize os danos acelerando a detecção e a resposta

Com poucos recursos? Estabeleça relações de retenção com equipes externas de IR e proteja os serviços gerenciados de detecção e resposta para facilitar o gerenciamento de alertas.

BAIXE O GUIA DE PREVENÇÃO DE AMEAÇAS INTERNAS

Serviços de segurança

Os especialistas em serviços de segurança da BlackBerry o protegem.

Os consultores de segurança cibernética da BlackBerry são especialistas em descobrir brechas de segurança e detectar e corrigir incidentes de segurança internos.

VAMOS TRABALHAR JUNTOS

BlackBerry Protect

Impeça o malware e as ameaças de dia zero com o BlackBerry® Protect.

A tecnologia Cylance AI e ML evita que desktops, servidores e dispositivos móveis sejam comprometidos.

LER MAIS

BlackBerry Optics

Acelere a detecção e a resposta com o BlackBerry® Optics.

As regras de IA, análise de contexto e MITER ATT & CK no endpoint ajudam as organizações a conter, mitigar e se recuperar de ameaças internas.

SAIBA MAIS

BlackBerry Persona

Implementar Zero Trust Security com BlackBerry® Persona.

Os modelos analíticos comportamentais detectam e respondem instantaneamente ao comportamento potencialmente arriscado, por exemplo, restringindo o acesso aos recursos da rede.

SAIBA MAIS

BlackBerry UEM

Ganhe visibilidade e controle com o BlackBerry® UEM.

Gerencie e aplique de maneira centralizada o controle de políticas sobre todos os dispositivos fixos e móveis que os insiders possam usar para acessar recursos corporativos e de trabalho.

COMO AJUDAMOS

DEIXE-NOS MOSTRAR COMO COMBATER AS AMEAÇAS INTERNAS

CONTATE-NOS

RECURSOS

Blog

O cenário de ameaças internas

Leia o blog

FICHA INFORMATIVA