Erros de e-mail de saída aumentam chances de vazamento de dados

Os líderes de TI sofreram um número significativamente maior de violações de dados como resultado de e-mails enviados nos últimos 12 meses.

De acordo com a pesquisa da Egress , 93% dos 538 líderes de TI pesquisados ​​relataram uma violação no ano passado devido a um erro de email, com 70% dos que acreditam que o trabalho remoto aumenta o risco de dados confidenciais serem colocados em risco de violações de dados de email de saída.

O CEO da Egress, Tony Pepper, disse que o problema só vai piorar com o aumento do trabalho remoto e maiores volumes de e-mail, que criam condições ideais para violações de dados de e-mail de saída de um tipo que as ferramentas tradicionais de DLP simplesmente não conseguem lidar.

“Em vez disso, as organizações precisam de tecnologias inteligentes, como aprendizado de máquina, para criar uma compreensão contextual de usuários individuais que detecta erros como destinatários errados, anexos de arquivo incorretos ou respostas a e-mails de phishing e alerta o usuário antes que ele cometa um erro”, disse ele .

Os tipos de violação mais comuns foram responder a emails de spear-phishing (80%), emails enviados para destinatários errados (80%) e enviar o arquivo anexo incorreto (80%).

Em declarações à Infosecurity , o vice-presidente de marketing corporativo do Egress, Dan Hoy, disse que as empresas relataram um aumento nos e-mails enviados desde o bloqueio, “e mais e-mails significam mais risco”. Ele chamou isso de jogo de números, que aumenta o risco, pois os funcionários remotos são mais suscetíveis e propensos a cometer erros quanto mais são removidos das equipes de segurança e TI.

De acordo com a pesquisa, 76% das violações foram causadas por “exfiltração intencional”. Hoy confirmou que esta é uma combinação de funcionários tentando inocentemente fazer seu trabalho e não causar danos ao enviar arquivos para contas de webmail, mas isso aumenta o risco “e você não pode ignorar a intenção maliciosa”.

É aqui que uma tecnologia melhor poderia resolver o problema, disse ele, já que a tecnologia atual (como a prevenção de perda de dados baseada em regras estáticas) não detecta esses problemas e os problemas aumentam. “A tecnologia precisa assumir mais responsabilidades”, acrescentou Hoy.

Além disso, quase dois terços (62%) das empresas confiam nas pessoas para identificar violações de dados de email de saída, enquanto 24% dos líderes de TI disseram que o funcionário que enviou o email revelaria o erro. Em termos de medidas tomadas, 46% dos respondentes afirmaram que o colaborador que causou a infração recebeu uma advertência formal, enquanto a ação judicial foi iniciada em 28% dos casos. Em 27% dos casos de violação grave, os entrevistados disseram que o funcionário responsável foi demitido.

Hoy apontou a estatística de 62% e o fato de que “ainda dependemos de pessoas para relatar incidentes” e chamou erros de e-mail de saída combinados com funcionários remotos como uma “tempestade perfeita”. Sobre os funcionários serem repreendidos, ele disse que é um debate interessante sobre onde reside a responsabilidade.

Pepper disse: “Contar com funcionários cansados ​​e estressados ​​para perceber um erro e, em seguida, denunciar a si mesmos ou a um colega quando uma violação acontece não é realista, especialmente devido às repercussões que enfrentarão. Com todos os fatores em jogo nos relatórios de violação de dados liderados por pessoas, muitas vezes descobrimos que as organizações estão enfrentando dez vezes mais incidentes do que imaginam.

“É fundamental construirmos uma cultura em que os funcionários sejam apoiados e protegidos contra o risco de violação de e-mail de saída com tecnologia que se adapta às pressões que eles enfrentam e os impede de cometer erros simples em primeiro lugar. À medida que os funcionários se acostumam com o trabalho remoto mais regular e a dependência do e-mail continua a crescer, as organizações precisam se esforçar para proteger os funcionários e os dados dos riscos crescentes de violação ”.

Fonte: https://www.infosecurity-magazine.com/news/outbound-email-breaches/