Início
Início
Solicite uma demonstração

O Problema da Fadiga de Quebra de Dados

Partilhar
  • Cayley Wetzig, Director de Comunicação de Marketing

A fadiga da violação de dados é um ciclo vicioso e auto-perpetuador. As violações de dados - fugas involuntárias de informação sensível - tornaram-se tão comuns que as pessoas estão a ficar entorpecidas e a tornar-se complacentes com a ciber-segurança. Esta complacência torna-as então mais expostas ao risco de incidentes. No entanto, os litígios por violação de dados estão a aumentar.

As estatísticas são alarmantes. Em 2021, cerca de 85% das empresas sofreu uma violação de dados de algum tipo, e 40% experimentou seis ou mais. E as violações de dados expuseram aproximadamente 15 milhões de registos de dados a nível mundial, apenas no terceiro trimestre de 2022.

fadiga por violação de dados, litígio por violação de dados

Razões de Fadiga por Quebra de Dados

Há ameaças intermináveis e alertas de ameaças a ter em conta, mas quando a fadiga da violação de dados se instala, a vigilância geral não está a acompanhar. As práticas de cibersegurança tornaram-se frouxas, mesmo quando comparadas com níveis pré-pandémicos e pós-pandémicos. 58% de organizações relatam mais casos de empregados ignorando as directrizes de ciber-segurança, juntamente com a partilha acidental e imprópria de dados de empregados desde a pandemia.

Estes números acompanham tendências decadentes. Um grande volume de quebras de dados ou alarmes saturam a mente com notícias pessimistas, o que contribui para menor confiança e menos motivação para agir. Investigação sobre a impacto de violações de dados descobriu que as pessoas respondem com aceitação, apatia, e menor envolvimento. Muitos nem sequer mudam as suas palavras-passe após serem notificados de uma fuga de dados.

Isso são más notícias. Uma menor vigilância conduz inevitavelmente a mais violações de dados e a tempos de detecção mais lentos. A baixa consciência de segurança dos funcionários é uma das duas maiores ameaças à ciber-segurança. De acordo com o Fórum Económico Mundial, mais de 95% dos incidentes cibernéticos estão ligados a erros humanos. Além disso, os profissionais ou consumidores apáticos são lentos a detectar, relatar e conter violações de dados. Ao longo de 2022, foi necessário às organizações uma média de 277 dias para detectar e conter uma violação de dados, de acordo com o Relatório IBM's Cost of a Data Breach 2022.

A fadiga da violação de dados representa uma ameaça crítica à segurança e à organização. As empresas que querem proteger os seus dados e manter a segurança cibernética devem ser responsáveis por este fenómeno.

Fazer da comunicação uma prioridade máxima

Comunicar, comunicar, comunicar e manter um elevado grau de consciência de ciber-segurança. Discutir orientações sobre cibersegurança, actividade de ameaça e potenciais violações de dados é tipicamente repetitivo. Mas é exactamente isso que precisa de acontecer.

Uma comunicação clara é eficaz para prevenir e mitigar incidentes de cibersegurança, cria hábito e evita a fadiga da violação de dados. Assegurar que todos dentro da organização estejam actualizados e informados. Utilizar linguagem factual e directa, sem depender de jargão técnico.

Muitas pessoas estão habituadas a fugas de informação e esquemas cibernéticos. Algumas ignoram completamente o que está a acontecer, sentindo-se impotentes ou ineficazes. Outros estão incertos das suas responsabilidades ou autoridade para lidar com uma situação. Outras não estão familiarizadas com os recursos e não sabem exactamente a quem recorrer.

Manter um diálogo contínuo sobre protocolos de segurança, responsabilidades e recursos. Isto inclui recordar as pessoas de passos básicos, tais como a mudança de senhas e a verificação das lojas de crédito. Também pode ser útil dar aos clientes uma lista passo-a-passo de formas de se protegerem e protegerem as suas informações contra fraudes.

Não Ignorar a Ameaça

As quebras de dados são suficientemente prejudiciais para ter impacto nos resultados da actividade principal. Seria de esperar que os incidentes fossem sempre levados a sério. E ainda assim, as empresas tendem a ignorá-los, especialmente quando experimentam a fadiga da violação de dados.

Gigante dos jogos, Electronic Arts (EA), ignorou múltiplos avisos de investigadores da ciber-segurança sobre vulnerabilidades críticas. Os hackers ganharam o seu caminho em pouco tempo depois. Alvo, um retalhista global, alertas ignoradosque poderia ter parado potencialmente. As Redes Nortel foram pirateado durante anosenquanto a direcção não respondeu adequadamente. O Pão Panera terminou fugas de 37 milhões de registos de clientes após ter ignorado uma vulnerabilidade de segurança conhecida durante oito meses.

Nem todas as empresas iriam ignorar um hack activo. No entanto, a fadiga da violação de dados leva geralmente a ignorar as ameaças, alertas e alarmes contínuos de cibersegurança. Isso é perigoso.

Uma ameaça ignorada pode escalar ou reemergir mais tarde. Uma resposta insuficiente à ameaça aumenta sempre as hipóteses de uma violação bem sucedida e o potencial para os criminosos fazerem estragos. As organizações que não respondem adequadamente pagam custos pesados.

A IBM coloca a custo médio de uma violação de dados a $4,35 milhões em todo o mundo e $9,44 milhões nos Estados Unidos. Estes custos incluem perdas de produtividade, custos de resposta e recuperação, danos de reputação, e multas e julgamentos.

Os consumidores estão conscientes dos seus direitos legais de privacidade e começam a ir atrás de negócios que tenham vazado registos ou que tenham comprometido a sua privacidade. Violação de dados O litígio é uma das mais quentes tendências legais. O prestador de cuidados de saúde Banner Health foi recentemente condenado a pagar $6,000,000 às vítimas de uma infracção em 2016.

Os danos financeiros e reputacionais podem fazer ou quebrar um negócio. Não seja negligente com dados internos, clientes, ou públicos.

perguntas de segurança cibernética para fazer o seu ciso, perguntas de segurança cibernética

Fechar a Lacuna de Sensibilização e Habilidade

Aqui estão os duas grandes questões contribuindo para a fadiga da violação de dados e, portanto, para a falta de segurança cibernética: pouca sensibilização dos funcionários para a segurança e competências cibernéticas insuficientes. O relatório do Grupo CyberEdge de 2022 assinalou especificamente estes factores como sendo os principais factores recorrentes.

Há mais de 4 milhões de empregos cibernéticos por preencher, deixando muitas organizações a lutar para atrair e contratar talentos. A formação em cibersegurança deu um mergulho durante a pandemia, deixando a força de trabalho muito desinformada à medida que surgiram ainda mais ameaças.

Sabia que mais de 50% dos empregados não acreditam que podem comprometer os seus telefones, clicando num link suspeito? E 50% acreditam que devem responder a um e-mail de engenharia social suspeito, a fim de confirmar as suas suspeitas!

A situação é terrível, mas felizmente, é bastante fácil mitigar ambos. As organizações podem colmatar a lacuna interna de conhecimentos de cibersegurança com formação e avaliações avançadas para determinar as necessidades actuais. Há uma alta competição por talentos, mas profissionais qualificados podem ser retidos com serviços de colocação especializados ou através da retenção de consultores em curso.

Salvaguarda contra a Fadiga de Quebra de Dados

Os ciberataques e as violações de dados são tão comuns que começamos a ficar entorpecidos - daí que "fadiga de violação de dados" se tenha tornado um termo. Desconsiderar medidas básicas de segurança à medida que as ameaças aumentam, não faz sentido. Mas isso é apenas natureza humana e fadiga de violação de dados, em poucas palavras.

Nunca leve a sério a fadiga interna, alertas de ameaças, ou incidentes. Mesmo incidentes menores podem levar a que a informação sensível seja colocada na teia escura e esteja disponível para os criminosos. E as consequências incluem perdas financeiras, danos à reputação, perturbações operacionais, e acções legais.

Este nível de diligência pode ser difícil de sustentar para as organizações. Por vezes, é necessária ajuda externa.

ThriveDX ajuda as empresas a combater a fadiga da violação de dados com um conjunto de soluções de cibersegurança que protegem contra o factor humano para criar uma protecção end-to-end empresarial. Estas incluem formação de funcionários, detecção de ameaças, e serviços de recrutamento de pessoal cibernético.

Por favor contacte-nos para saber mais, ou reservar uma demonstração pessoal.

Proteja a sua Organização contra Phishing

solicitar uma demonstração
Partilhar

Explorar mais recursos

  • Artigo

9 Dicas mais importantes de Cibersegurança para os seus Empregados

As organizações estão inundadas com dicas de segurança cibernética - mas quais são as mais importantes
  • Artigo

8 Ameaças Cibernéticas de Segurança Móvel que Deve Levar a Sério

Entre 80 a 90% das aplicações móveis contêm uma vulnerabilidade de segurança. Saiba mais sobre a
  • Artigo

Zoom Cybersecurity and Privacy Strategies

O crescimento do Zoom durante e após a Covid acelerou o trabalho em áreas remotas. No entanto, a videoconferência
  • Artigo

8 Razões Surpreendentes Hackers Alvo das Escolas

Os hackers têm como alvo as escolas por uma série de razões. Para roubar dados de investigação, aprender segredos comerciais
Recursos da empresa

A sua Fonte Fidedigna para a Educação Cibernética

Inscreva-se na newsletter trimestral da ThriveDX para receber informação sobre as últimas tendências de segurança cibernética, tomadas de peritos, notícias de segurança e recursos gratuitos.

Inscrição
Twitter Facebook-square Linkedin

Juntámo-nos à ThriveDX!

Para aprofundar o nosso compromisso de criar impacto geracional com a melhor educação cibernética global para a transformação de vidas, a Cybint é agora um membro orgulhoso da família ThriveDX.
DESCARREGUE A SUA CÓPIA GRATUITA
Close-link
Powered by Convert Plus

Contactar as Parcerias ThriveDX

[forminator_form id="10629″]

Se estiver à procura de ligação com alguém da nossa equipa no local, por favor deixe aqui as suas informações de contacto e nós ligar-nos-emos directamente a si durante a conferência.

Ligue-se à nossa equipa

Nome(Obrigatório)

Saltar para o conteúdo