47% das empresas têm ao menos mil arquivos críticos acessíveis a todos funcionários

Estudo revela ainda que 62% dos usuários finais têm acesso a dados da empresa a que provavelmente não deveriam ter e que 59% das empresas não contam com um modelo de permissionamento para restringir o acesso a dados sensíveis

Compartilhar:

Segundo a pesquisa da Varonis, 47% das empresas têm, no mínimo, 1.000 arquivos sensíveis abertos a todos os seus funcionários. Entre eles, 22% têm acesso a mais de 12 mil dados críticos expostos a todos os funcionários. Além disso, cerca de 24,4 milhões de pastas têm permissões únicas, aumentando a complexidade e tornando mais difícil a implementação de um modelo de privilégios mínimos e a conformidade com padrões da indústria.

 

O estudo mostrou um alto nível de exposição de arquivos corporativos e sensíveis em empresas de 12 países, incluindo uma média de 20% das pastas abertas a todos os funcionários em cada uma das empresas pesquisadas.

 

Segundo o relatório, 35% das 86,4 milhões de pastas presentes nos sistemas de uma empresa do setor de seguros estavam abertas a todos os funcionários. Além disso, 80% dos 245.575 arquivos sensíveis de uma instituição bancária estavam acessíveis a todos os funcionários. Outra instituição bancária tinha 11,6 milhões de pastas com permissões únicas, dificultando os esforços na redução do acesso a arquivos sensíveis.

 

Sem reduzir o acesso global de grupos de usuários, isolar arquivos sensíveis e descartar dados obsoletos – que estavam presentes em 71% das pastas, correspondendo a quase 2 petabytes de dados –, as empresas acabam expostas a violações de dados, ameaças internas e ataques de ransowmare críticos.

 

Um estudo recente do Instituto Ponemon, encomendado pela Varonis, revelou que 62% dos usuários finais dizem ter acesso a dados da empresa a que provavelmente não deveriam ter, e um estudo da Forrester Consulting, também patrocinado pela Varonis, mostrou que 59% das empresas não contam com um modelo de permissionamento para restringir o acesso a dados sensíveis.

 

“Durante as violações de dados, os arquivos são o principal alvo dos cibercriminosos porque carregam os ativos mais valiosos. Os dados geralmente estão vulneráveis ao mau uso pelos funcionários ou aos hackers que conseguem ultrapassar a proteção do perímetro”, explica o vice-presidente da Varonis para a América Latina, Carlos Rodrigues.

 

“Enquanto as organizações continuarem focando na sua defesa externa e na perseguição das ameaças, seus dados vão continuar sem nenhum monitoramento, acessíveis a todos e, consequentemente, vulneráveis”, afirma o executivo.
O Varonis Data Risk Report exibe os resultados de uma amostra aleatória de 80 risk assessments conduzidos em clientes e potenciais clientes entre os meses de janeiro e dezembro de 2016 em 33 indústrias em 12 países, incluindo empresas com 50 a mais de 10 mil funcionários. Leia o relatório completo aqui.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...