Os números são alarmantes: 44% das indústrias possuem mais de mil contas ativas com usuários fantasmas habilitados; 4 em cada 10 organizações têm cerca de mil arquivos confidenciais abertos para todos os funcionários; mais da metade das empresas possuem 500 contas com senhas que não são atualizadas.
Estes são alguns dados do 2021 Manufacturing Data Risk Report, pesquisa realizada pela empresa de segurança e análise de dados Varonis, com base em uma amostra aleatória de relatórios de avaliação de riscos de 50 indústrias globais e um total de 4 bilhões de arquivos. O resultado, de fato, é um grande alerta ao segmento: mais de 6 milhões de documentos online estão abertos para todos os funcionários, ou seja, em situação de risco para vazamentos e outros crimes virtuais.
Para grandes empresas, esse número dobra. O estudo aponta que em organizações com mais de 1.500 trabalhadores, os funcionários podem acessar mais de 12 milhões de arquivos. Um em cada dez arquivos abertos para todos na empresa são confidenciais.
Em média, os grupos industriais pesquisados possuem mais de 27 mil arquivos confidenciais com acesso irrestrito aos colaboradores. Esses documentos incluem dados de propriedade intelectual, informações pessoais de funcionários, registros de manufatura, cadeia de suprimentos, desenvolvimento de produtos, planos de marketing, planejamento financeiro, segredos de venda, planos de negócios e uma série de outros elementos comprometedores.
Não por menos, os ataques à cadeia industrial são cada vez mais frequentes. Para as invasões, criminosos utilizam grupos de ransomwares, um tipo de malware que rouba dados das vítimas, os criptografa e depois cobra resgate pelo “sequestro”. Esse assalto de informações confidenciais pode causar danos imediatos, como a interrupção de uma linha de montagem ou cadeia de suprimentos.
Ainda de acordo com o levantamento, o setor industrial é quinto segmento mais visado para ataques virtuais em 2020, e a violação de dados causou prejuízos de US$ 4,99 milhões, com invasões a cada 220 dias, em média.
O documento conclui que quase metade das corporações está despreparada para lidar com cremes cibernéticos. Embora alguns setores mais regulamentados, como financeiros e saúde, possuam políticas de segurança cibernética mais desenvolvidas, a maior parte das empresas age de forma mitigativa.