A maior parte das empresas apenas se apercebe da existência de fugas de dados nas suas redes, durante os meses que se seguem à sua ocorrência. Esta foi a conclusão de um estudo realizado pela Verizon Business.
O estudo analisou casos de fugas de dados em vários sectores de negócio, como o retalho, a indústria alimentar, os serviços tecnológicos e os serviços financeiros, e examinou mais de 500 investigações que envolvem cerca de 230 milhões de registos ao longo de quatro anos. Em termos gerais, o estudo concluiu que três quartos do total de fugas de informação comprometeu dados poucos dias após a fuga ter ocorrido. No entanto, cerca de 63% das empresas não tem conhecimento das fugas de dados até passarem alguns meses – e, mais grave ainda, a descoberta de 70% do total de fugas de dados cabe não às próprias empresas, mas a terceiros, como bancos ou clientes. Ou seja, a maior parte das empresas desconhece por completo que os seus dados foram comprometidos até receber um alerta exterior.
Mas mesmo após as fugas terem sido detectadas, cerca de metade do total de ocorrências demora algumas semanas a serem corrigidas, sendo apenas 37% resolvidas em poucas horas, ou mesmo dias.
Relativamente às origens das fugas de dados, o estudo apurou que a larga maioria (73%) é causada por fontes externas, enquanto apenas 18% têm na sua origem administradores de TI ou empregados. No entanto, e apesar de as fugas de dados com origem interna serem menos comuns, são muito mais perigosas para a segurança dos dados: em termos medianos, 375 mil registos são comprometidos durante falhas internas, enquanto que a mediana para fugas de dados externas é de 30 mil.
Mais de metade das fugas de dados são causadas por hacking, e quase 40% do total de hacking tem lugar na camada aplicacional ou de serviços, enquanto menos de um quarto ocorre na camada do sistema operativo ou da plataforma. Curiosamente, o estudo refere que 18% dos hacks exploram vulnerabilidades conhecidas – e para a maioria destas vulnerabilidades conhecidas existiam actualizações aquando do ataque.
O estudo da Verizon também deixa algumas sugestões para que as empresas se possam proteger contra fugas de informação futures. E a maioria dessas sugestões não exige um grande investimento de actualização da infra-estrutura de TI. Em primeiro lugar, o estudo salienta que muitas empresas falham na aplicação das políticas de segurança estabelecidas – pelo que a sua devida aplicação pode ser um primeiro passo. O estudo também conclui que uma larga maioria dos ataques à rede não são difíceis de bloquear, ou são ataques casuais não dirigidos a uma entidade em concreto, mas antes tentados mais ou menos ao acaso (como phishing). E para cerca de 82% das fugas de dados analisadas, os autores do estudo concluíram que havia provas concretas da ocorrência – que foram ignoradas pelas vítimas. Por estes motivos, o estudo recomenda que as empresas se concentrem no mais básico da segurança de dados – ou seja, na monitorização de registos e na criação de planos de retenção de dados.
