Nos dias atuais, é crucial que as empresas e profissionais de segurança da informação estejam plenamente conscientes dos crescentes riscos associados à cibersegurança e proteção cibernética. Além dos ataques externos amplamente conhecidos, há um aspecto de segurança muitas vezes subestimado: as ameaças internas. Diversos vazamentos e comprometimentos de dados sensíveis têm origem dentro das próprias instituições. De acordo com um recente estudo da Kaspersky, 58% das corporações brasileiras enfrentaram algum tipo de incidente online nos últimos dois anos, sendo que 10% deles foram causados pelo comportamento deliberado de um ou mais colaboradores.
Nesse cenário, além dos incidentes não intencionais, como erros cometidos pelos funcionários, as ameaças premeditadas têm se revelado uma preocupação crescente. De acordo com Caio Telles, CEO da BugHunt, a presença de membros mal-intencionados tem se tornando cada vez mais comum. Denominados “insiders” na comunidade de TI, esses indivíduos representam um risco significativo para a segurança das corporações.
“Os insiders são pessoas que possuem acesso a informações privilegiadas e confidenciais sobre uma organização. Muitas vezes, eles aceitam propostas de grupos cibercriminosos para executar ações nas redes internas ou vazar dados confidenciais, contornando as estratégias de segurança existentes”, explica.
Comparando com as ameaças externas, identificar casos desse tipo pode ser mais desafiador devido ao acesso legítimo desses indivíduos. Segundo Telles, não há um perfil único ou específico que caracterize todos os insiders, uma vez que eles podem ter diferentes formações, tempo de atuação, níveis hierárquicos, entre outras características. “Porém, a maioria deles possui alto acesso aos sistemas e dados do negócio”, destaca o executivo.
Como as empresas podem se proteger?
Apesar da identificação de um insider ser difícil, o CEO da BugHunt explica que existem ações proativas que podem ser utilizadas com a finalidade de evitar ao máximo as chances de sofrer um ataque advindo de dentro de casa. “É importante que se estabeleça o monitoramento de ações nas redes, o que inclui a geração de logs e registros de atividades para acompanhar o que os usuários estão fazendo dentro dos sistemas da empresa. Esse monitoramento pode ajudar a detectar comportamentos suspeitos ou atividades incomuns”, afirma o especialista.
Outra medida importante é a implementação de controle de acessos. Nesse caso, a organização pode adotar sistemas nos quais os usuários têm permissões limitadas para realizar determinadas ações dentro da rede. Isso inclui a definição de perfis de acesso com base nas responsabilidades e necessidades específicas de cada colaborador, levando em consideração também possíveis conflitos de interesses.
“Além disso, investir em programas de treinamento e conscientização em segurança da informação para os funcionários é fundamental. Esses treinamentos educam os colaboradores sobre as ameaças cibernéticas, os riscos de insider e as melhores práticas para proteger dados”, complementa Telles.
Segundo o especialista, esse cenário reforça a necessidade de aumentar a maturidade das instituições privadas em relação à segurança da informação, equilibrando as medidas tecnológicas, humanas e processuais como uma estratégia para auxiliar na prevenção de ataques e garantir uma resposta mais rápida em caso de ameaça. Uma das alternativas que o CEO recomenda é o Bug Bounty, uma modalidade de recompensa por bugs em ascensão no setor. Isso porque a estratégia promove uma cultura de segurança proativa, incentivando uma abordagem colaborativa entre a empresa e a comunidade de segurança, criando um ambiente em que as vulnerabilidades são detectadas e corrigidas rapidamente, antes que possam ser exploradas por agentes maliciosos.
“A chave para uma boa defesa é a preparação e o constante desenvolvimento frente ao cenário de ameaças crescente e em transformação. Com o avanço tecnológico, as empresas devem estar sempre um passo à frente para garantir que sejam capazes de se defender contra insiders”, conclui o especialista.