A perda de dados é um problema relacionado a pessoas — ou, mais especificamente, relacionado a pessoas descuidadas. Essa é a conclusão de nosso novo relatório, Cenário de perda de dados em 2024, que a Proofpoint está lançando hoje.
Nós utilizamos respostas de 600 profissionais de segurança entrevistados e dados da plataforma Proofpoint Information Protection para avaliar o estado atual da prevenção de perda de dados (DLP) e das ameaças internas. Em nosso relatório, nós também consideramos o que o futuro provavelmente nos reserva nesse espaço de amadurecimento rápido.
Hoje em dia, muitas empresas ainda avaliam seus programas de DLP atuais como emergentes ou em evolução. Portanto, quisemos identificar os desafios atuais e descobrir áreas com oportunidades para melhoria. Profissionais de 12 países e 17 setores responderam perguntas sobre temas diversos, como comportamento dos usuários e consequências regulatórias, e compartilharam suas aspirações quanto ao futuro da DLP.
Este relatório é uma iniciativa inédita para a Proofpoint. Esperamos que ele se torne uma leitura essencial para os envolvidos na tentativa de manter dados seguros. Seguem alguns temas importantes do relatório Cenário de perda de dados em 2024.
A perda de dados é um problema relacionado a pessoas
Ferramentas importam, mas a perda de dados é, definitivamente, um problema relacionado a pessoas. Dados de 2023 da Tessian, uma empresa da Proofpoint, mostram que 33% dos usuários enviam, em média, pouco menos de dois e-mails endereçados incorretamente por ano. E dados de nossa plataforma Proofpoint Information Protection sugerem que, em muitas empresas, apenas 1% dos usuários são responsáveis por até 90% dos alertas de DLP.
A perda de dados é frequentemente causada por descuido
Elementos internos maliciosos e atacantes externos constituem uma ameaça considerável aos dados. Porém, mais de 70% dos entrevistados afirmaram que usuários descuidados foram a causa de perda de dados em suas empresas. Contrastando com isso, menos de 50% citaram sistemas comprometidos ou mal configurados.
A perda de dados é ampla
Uma ampla maioria dos consultados por nossa pesquisa relataram pelo menos um incidente de perda de dados. A média global de incidentes por organização é de 15. A escala do problema é assustadora, visto que o trabalho híbrido, a adoção da nuvem e as altas taxas de rotatividade de funcionários geram um risco elevado de que dados se percam.
A perda de dados é danosa
Mais da metade dos entrevistados afirmou que incidentes de perda de dados resultaram em interrupção de negócios e perda de receita. Estas não foram as únicas consequências danosas. Quase 40% também relataram que sua reputação foi prejudicada, enquanto mais de um terço afirmou que sua posição perante a concorrência foi enfraquecida. Além disso, 36% dos entrevistados mencionaram ter recebido multas ou penalidades regulatórias.
Preocupação crescente com a inteligência artificial generativa
Novos alertas gerados pelo uso de ferramentas como ChatGPT, Grammarly e Google Bard só foram disponibilizados na plataforma Proofpoint Information Protection este ano. No entanto, eles já constam entre as cinco regras mais implementadas entre nossos usuários. Considerando-se a pouca transparência sobre como dados enviados a sistemas de inteligência artificial generativa são armazenados e utilizados, essas ferramentas representam um novo canal perigoso para perda de dados.
DLP é mais do que apenas conformidade
Regulamentação e legislação inspiraram muitas das primeiras iniciativas de DLP. Contudo, os profissionais de segurança agora afirmam estar mais preocupados em proteger a privacidade dos usuários e dados corporativos confidenciais.
As ferramentas de DLP evoluíram para acompanhar essa progressão. Muitas ferramentas foram além de proteger apenas conjuntos de dados estáticos, como informações de identificação pessoal (PII) e detalhes financeiros, e passaram a defender propriedade intelectual não estruturada e outros dados valiosos.
Faça o download do relatório
O relatório Cenário de perda de dados em 2024 proporciona uma visão detalhada do comportamento de usuários demissionários e padrões de ataque específicos da nuvem. Nossa pesquisa também busca esclarecer o que motiva as empresas a estabelecer e a aprimorar suas capacidades de DLP.
No primeiro relatório desse tipo da Proofpoint, incluímos muitos insights de profissionais de segurança do mundo todo, bem como dados da plataforma Proofpoint Information Protection. Esperamos que você ache estas informações relevantes e úteis para a sua empresa, independentemente do seu programa de DLP já estar maduro ou ainda em evolução.
Faça já o download do seu exemplar do relatório Cenário de perda de dados em 2024.