Ao menos 44% das indústrias possuem dados em situação de perigo, diz estudo

Os números são alarmantes: 44% das indústrias possuem mais de mil contas ativas com usuários fantasmas habilitados, 4 em cada 10 organizações têm cerca de mil arquivos confidenciais abertos para todos os funcionários; mais da metade das empresas possuem 500 contas com senhas que não são atualizadas. 

Estes são alguns dados do 2021 Manufacturing Data Risk Report, pesquisa realizada pela Varonis, com base em uma amostra aleatória de relatórios de avaliação de riscos de 50 indústrias globais, e um total de 4 bilhões de arquivos. E o resultado não poderia ser menos avassalador: mais de 6 milhões de documentos on-line estão abertos para todos os funcionários, ou seja, em situação de risco para vazamentos e outros crimes virtuais. 

Para grandes empresas, esse número dobra. O estudo aponta que  em oganizações com mais de 1.500 trabalhadores, os funcionários podem acessar mais de 12 milhões de arquivos.  Um em cada dez arquivos abertos para todos na empresa são confidenciais.  

Em média, os grupos industriais pesquisados possuem mais de 27 mil arquivos confidenciais com acesso irrestrito aos colaboradores. Esses documentos incluem dados de propriedade intelectual, informações pessoais de funcionários, registros de manufatura, cadeia de suprimentos, desenvolvimento de produtos, planos de marketing, planejamento financeiro, segredos de venda, planos de negócios e uma série de outros elementos comprometedores.  

Não por menos, os ataques à cadeia industrial são cada vez mais frequentes. Criminosos enviam grupos de ransomwares para a tarefa, um tipo de malware que rouba os dados das vítimas, criptografa e depois cobra resgate pelo “sequestro”. Este assalto de dados confidenciais pode causar danos imediatos, como a interrupção de uma linha de montagem ou de cadeia de suprimentos.  

Ainda de acordo com o 2021 Manufacturing Data Risk Report da Varonis, o setor industrial é quinto segmento mais visado para ataques virtuais em 2020, e a violação de dados causou prejuízos de US$ 4,99 milhões, com invasões a cada 220 dias, em média.   

O documento conclui que quase metade das corporações está despreparada para lidar com cremes cibernéticos, embora alguns setores mais regulamentados como financeiros e saúde possuam políticas de segurança cibernética mais desenvolvidas, a maior parte das empresas agem de forma mitigativa. 

Brasil tem recorde de vazamento de dados     

No Brasil, houve aumento de 493% de crimes de vazamentos da dos cibernéticos, de acordo com pesquisa do MIT (Massachusetts Institute of Technology), que apontou mais de 205 milhões de dados de brasileiros vazados de forma criminosa, em 2019.  

No início de 2021, foi registrado um mega vazamento de informações na rede que atingiu 223 milhões de brasileiros e incluiu registros pessoais como CPF, endereço, foto de rosto, e data de nascimento até de pessoas já falecidas.  

As empresas não ficaram de fora do supercrime: 40 milhões de organizações tiveram vazados seu CNPJ, razão social, nome fantasia e data de constituição. 

Em vigor desde agosto, a Lei Geral de Proteção de Dados (LGPD) busca combater este tipo de crime com o aumento de proteção de arquivos na rede. A legislação reconhece a segurança como um dos princípios a serem observados por aqueles que exercem atividades de tratamentos de dados pessoais e condiciona o ressarcimento pelo tratamento irregular das informações, sobretudo relacionados a vazamentos e outros recursos criminosos.