Um recente estudo realizado pela Kaspersky alerta para a vulnerabilidade das empresas diante da Shadow IT, prática que expõe organizações a ciberataques devido ao uso de programas não autorizados. O relatório “Human Factor” revela que 58% das empresas brasileiras enfrentaram ciberincidentes nos últimos dois anos, e desses, 8% foram ocasionados pela Shadow IT.
O que é Shadow IT?
A Shadow IT é uma parte obscura da infraestrutura de TI das empresas, envolvendo aplicativos, dispositivos e serviços em nuvem que não estão em conformidade com as políticas de proteção das organizações. Essa prática tem gerado consequências sérias, como vazamento de dados confidenciais e danos diretos aos negócios.
Setores mais afetados
O estudo identificou que a indústria de TI foi a mais atingida, com 16% dos incidentes cibernéticos causados pelo uso de programas não autorizados entre 2022 e 2023. Outros setores impactados foram a infraestrutura crítica e organizações de transporte e logística, com 13% dos casos de ciberataques.
Exemplo emblemático
Um caso destacado no estudo é o da Okta, onde um funcionário utilizando uma conta pessoal do Google em um dispositivo corporativo inadvertidamente concedeu acesso não autorizado a cibercriminosos ao sistema de suporte ao cliente da empresa. Esse incidente impactou 134 clientes e durou 20 dias, evidenciando os riscos associados à Shadow IT.
Desafios e soluções
A falta de visibilidade sobre os programas e serviços utilizados nas organizações é um desafio para mitigar a Shadow IT. A Kaspersky destaca a importância de políticas de proteção, colaboração entre áreas de negócios e TI, inventário de ativos de TI, treinamento dos colaboradores e uso de soluções de proteção corporativa como medidas essenciais para reduzir os riscos associados a essa prática.
Recomendações da Kaspersky para mitigar os riscos da Shadow IT
- Colaboração entre áreas de negócios e TI para discutir necessidades e melhorias em TI.
- Realização de inventários regulares de ativos de TI e escaneamento da rede interna.
- Uso de redes segmentadas para dispositivos pessoais e treinamento dos colaboradores em segurança.
- Utilização de soluções de proteção corporativa como o Kaspersky Next para mapeamento e bloqueio de programas não autorizados.
- A conscientização e adoção de práticas de segurança são cruciais para que as empresas enfrentem os desafios impostos pela Shadow IT e protejam seus dados e operações de ataques cibernéticos.
