Uma violação de dados em ambiente digital é um tipo de incidente de cibersegurança em que as informações (ou parte de um sistema de informação) é acedido sem autorização, normalmente com intenção maliciosa, levando à perda potencial ou ao uso indevido dessa informação. Inclui inevitavelmente “erro humano”, que pode resultar na exposição não intencional de dados.
A ENISA (European Union Agency for Cybersecurity) elaborou recentemente um relatório com interessantes descobertas sobre a violação de dados, num documento que descreve, analisa e enumera mais relevantes incidentes, propondo ainda uma série de ações propostas para a sua mitigação.
Com base nesta pesquisa, são precisos aproximadamente 206 dias para identificar uma violação de dados numa organização. Em muitos casos, as empresas não se apercebem de determinadas violações, dado o grau de sofisticação do ataque e, por vezes, a falta de visibilidade e classificação nos seus sistemas de informação.
Alguns números a reter:
- As violações de dados aumentaram 54% em meados de 2019, relativamente a 2018.
- 71% das violações de dados foram motivadas por questões financeiras; quase 25% tinham objetivos estratégicos de longo prazo (espionagem).
- 32% das violações de dados envolvem phishing.
- 94% do malware é disseminado através do e-mail.
- 52% das violações de dados envolveram hacking; 33% através de ataques sociais; 28% com malware; e 21% por mensagens de erros (21%).
- 59% das violações relatadas em 2019 foram causadas por hacking, que tem sido desde 2016 a principal causa das violações de dados na área da saúde.
- 70% das violações de dados expõem e-mails.
Apesar de todos os riscos envolvidos, as organizações gerem cada vez mais dados usando infraestruturas de armazenamento em cloud, que são ambientes cada vez mais expostos a novos e diferentes riscos, proporcionais à sensibilidade das informações armazenadas.
Além disso, sabemos agora que o o impacto de uma violação de dados não é sentido exclusivamente quando uma violação de dados é descoberta – o impacto financeiro pode
permanecer por mais de 2 anos após o incidente inicial, e o impacto reputacional pode ser sentido por muito mais tempo.
Consultar documento
Não esqueça!
Nesta semana em que se comemora a Privacidade de Dados na Moneris, beneficie de um Diagnóstico de Compliance RGPD, que o ajudará a contextualizar os riscos e oportunidades de melhoria da sua organização no tratamento dos dados pessoais. É gratuito para as primeiras 20 empresas a efetuarem a sua inscrição aqui!
Como a Moneris pode ajudar?
Num momento em que a proteção dos dados pessoais e a cibersegurança caminham lado a lado, é importante conformar a sua organização às novas regras impostas pelo RGPD de forma sistematizada e holística.
Implementar ferramentas de controlo e procedimentos específicos para a gestão e proteção dos dados dos seus clientes e colaboradores exige não só um conhecimento abrangente da nova legislação, mas também uma vertente tecnológica e de cibersegurança, essenciais para garantir a conformação e a segurança da sua organização.
Por isso, a Moneris reuniu uma equipa de especialistas e parceiros, com experiência e know-how comprovados, para construir projetos chave na mão, que abarquem todas as áreas relevantes com um processo desenhado à medida de cada empresa, tendo em conta as especificidades de cada organização.
Aproveite a nossa oferta especial da Semana da Privacidade na Moneris e beneficie do nosso Diagnóstico de Compliance RGPD gratuitamente, caso seja um dos 20 primeiros a inscrever-se.
Estamos disponíveis através dos contactos: info@moneris.pt | 210316400.