Muito se fala sobre o crescimento da internet no mundo, mas uma outra estatística que também merece atenção é o aumento do volume de dados: para 2025, é esperada a produção de 175 ZB (zettabytes, ou 175 trilhões de gigabytes).
Essa previsão da IDC é um número 5,3 vezes maior que o visto em 2018, quando foram registrados 33 ZB. O que isso significa? Que vivemos na era do big data, claro, mas principalmente que existe um movimento de muita confiança sendo colocada nesses dados.
Assim, não é à toa que crescem os casos de vazamentos dessas informações afetando até gigantes como o Facebook – e, somadas a isso, as leis de proteção de dados já são uma tendência no mundo. Só que agora também os cibercriminosos estão alterando suas práticas: cada vez mais, eles miram as startups e pequenas empresas.
Por que os vazamentos de dados chegaram nas startups e pequenas empresas
Tão evidente quanto a popularização da internet é o fato de que grande parte das empresas prioriza a velocidade dos processos – principalmente na era digital. E isso se aplica à cibersegurança, infelizmente: com a facilidade de uso, sistemas e tecnologias são conectadas com bases externas em ritmos frenéticos.
Assim, o tempo escasso para testes e precauções acaba criando baixos níveis de segurança e gera os problemas de exposição de bases de dados e redes internas. E, quando se fala em robustez no gerenciamento de riscos e consciência completa sobre os dados, a probabilidade de que pequenas empresas sofram vazamentos de dados cresce. Afinal, todo esse cenário pode ser ainda muito novo para quem acumula outras tantas preocupações empresariais.
Uma pesquisa de outubro de 2019 do Ponemon Institute com a Keeper Security atesta isso: se em 2017 eram 54% das pequenas e médias empresas entrevistadas que sofreram vazamentos de dados, agora o número está em 63%.
Também foram levantados outros dados preocupantes na pesquisa: 70% das empresas não têm conhecimento total sobre as aplicações de terceiros com que compartilham informações.
Outro dado interessante: 55% dos entrevistados apontaram a aplicação de terceiros como causas de vazamentos de seus dados. O motivo “campeão”, entretanto, é a negligência de funcionário ou fornecedor, que ocupou 63% das respostas.
A principal razão para isso tudo, além da pressão em entregar produtos cada vez mais rápido, é a falta de pessoal qualificado (apontada por 77% das empresas). De qualquer forma, os vazamentos de dados dessas empresas estão aí – e, na era do data-driven, os problemas só tendem a se intensificar.
Cuidado com vulnerabilidades e acesso de terceiros
Se para reduzir o risco de vazamento de dados você logo pensa em campanhas de conscientização e boas práticas de proteção de senha (uso de símbolos, autenticação de dois fatores e gerenciadores dos dados), você está correto.
Está também correto se pensar que um dos principais canais para acesso a dados é a intrusão de hackers – e alguns deles de fato possuem técnicas que podem pegar empresas desprevenidas, como o formjacking e o SQL Injection. A Verizon já mostrou isso: em relatório recente, apontou que 52% dos vazamentos têm origem no hacking.
Só que outros dados também se destacam bastante, por serem gerados ou ocorrerem fora do ambiente da empresa: 32% dos vazamentos de dados envolvem phishings (que furtam dados de funcionários, por exemplo), e outros 29% utilizam credenciais vazadas.
Com isso, o uso de aplicações de terceiros (e a confiança nelas depositada) mostra como o ambiente externo à empresa pode estar recheado de riscos digitais e vazamentos de dados. Sim, parece que as coisas só pioram. Mas há saídas!
Monitoramento e reação: o apoio que pode ser essencial
Entendendo que em seis anos vamos alcançar os 175 ZB, dá para imaginar o volume desses dados que estarão “soltos” por aí – sem que os custodiadores consigam de fato garantir um bom nível de segurança. Aí está a importância de monitorar não só o seu ambiente, mas também o vazamento de seus dados por meio de terceiros.
A ação proativa na hora de encontrar e remover dados vazados é um fator importante, mas ainda pouco esclarecido: segundo dados da IBM, o tempo médio para que uma situação de vazamento de dados seja contido pelas empresas é de 6 meses e 17 dias.
As soluções de monitoramento e reação a riscos digitais da Axur podem auxiliar você. Qualquer que seja o tamanho ou o orçamento da sua empresa, nossos milhares de BOTs e técnicas de machine learning podem encontrar e remover os riscos digitais, identificando seus bancos de dados e sinalizando vazamentos.
Conheça nossas soluções como e tenha acesso a planos de proteção prática, eficiente e em escala 24x7 contra vazamentos de dados.
Jornalista formado pela UFRGS e Content Creator da Axur, responsável pelo Deep Space e por atividades de imprensa. Também já analisei dados e fraudes na equipe de Brand Protection aqui na Axur. Mas, em resumo: meu brilho nos olhos é trabalhar com tecnologia, informação e conhecimento juntos!