Crescem os casos de vazamento de informação nas empresas brasileiras, aponta pesquisa da ICTS Protiviti

Segundo levantamento inédito da consultoria de ética e compliance, saltou de 2,4% para 79,2% o número de incidentes relacionados ao uso indevido de informação nos últimos anos. Estratégias de negócios e dados pessoais de clientes estão entre as informações mais vazadas nas organizações.

Compartilhar:

De 2014 a 2018, o vazamento de informação foi o incidente mais ocorrido nas empresas brasileiras, de acordo com um levantamento realizado pela consultoria de ética e compliance ICTS Protiviti. Dos 32 mil incidentes analisados dos mais variados tipos neste período, 70% equivale à exposição indevida de dados sensíveis e confidenciais. O índice foi extraído de uma base formada por empresas monitoradas pela consultoria, que realiza serviços de análise de risco a partir do monitoramento do tráfego de informações em e-mails, desktops, laptops, celulares corporativos e publicações nas redes sociais.

O tipo de informação mais vazada neste período foi de processos operacionais, que compõem informações confidencias como estratégias e regras de negócios da empresa, representando 25% do total de incidentes nesta categoria. Em seguida, com 15,61%, aparece a violação de dados cadastrais de clientes, tais como números do CPF, RG, endereço residencial e renda. Já a divulgação de salários foi a terceira situação mais vazada, representando 11,01% dos casos.

“O crescimento de casos de vazamento de informações é explicado pela maior preocupação das empresas em monitorar a utilização de seus recursos corporativos, além da maior disponibilidade de ferramentas e melhoria nas técnicas de monitoramento”, explica Fernando Scanavini, coordenador da pesquisa e diretor executivo de operações na ICTS Protiviti.

Além do uso indevido de informação, ainda figuram com os principais incidentes de riscos nas empresas o envio de currículo (11%), não conformidade aos procedimentos e políticas internas (7,55%), desvio de comportamento (2,69%), relacionamento afetivo e de parentesco (2,35%) e reclamações voltadas ao clima organizacional (2%).

Em relação ao tempo médio de resolução dos incidentes, 43,5% são realizados em menos de dez dias. “Casos que envolvem relacionamento íntimo, assédio ou utilização de recursos da empresa, como e-mail corporativo para vazamento de informações, tem apuração rápida. Já assuntos que exigem perícias em HD´s ou solicitação de quebra de sigilo por via judicial, a resolução é mais longa por depender de fatores externos”, finaliza Scanavini.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...