As ameaças contra o setor industrial continuam – de grandes grupos de ransomware que roubam os dados da vítima antes de criptografá-los, a espiões governamentais em busca de segredos de tecnologia, passando também por insiders de empresas em busca de informações para pegar e vender pelo maior lance. As manchetes de notícias recentes mostram como ataques de ransomware paralisantes podem interromper as linhas de montagem e interromper as cadeias de suprimentos.
Informações superexpostas – especialmente dados confidenciais – aumentam exponencialmente o risco. Essa exposição é o seu “raio de explosão” – pense nisso como todo o dano que um invasor pode causar uma vez dentro do seu ambiente. Se apenas um funcionário clicar em um e-mail de phishing, um invasor poderá acessar todos os arquivos em que um funcionário pode tocar.
Para entender até que ponto o setor de manufatura está protegendo suas informações confidenciais dessas ameaças em evolução, a Varonis acaba de publicar o Relatório de Risco de Dados na Indústria – 2021.
No relatório, especialistas avaliaram o estado da segurança de dados – ambientes locais, em nuvem e híbridos – para fabricantes industriais e empresas de engenharia. No total, uma amostra aleatória de avaliações de risco de dados para 50 empresas – e 4 bilhões de arquivos – para determinar como os dados estão expostos e em risco. O relatório apontou algumas questões relevantes, tais como:
Cada funcionário pode acessar, em média, 6 milhões de arquivos no primeiro dia de trabalho.
4 em cada 10 organizações têm mais de mil arquivos confidenciais abertos para todos os funcionários.
44% das empresas têm mais de mil contas ativas de “usuário fantasma” habilitadas.
Mais da metade das empresas tem mais de 500 contas com senhas que nunca expiram.
