RGPD leva a que os hackers sejam descobertos mais rapidamente

A quantidade de tempo que os hackers passam nas redes de organizações comprometidas antes de serem detetados diminuiu significativamente em toda a Europa e o RGPD é a principal razão pelo qual isso acontece.

O Relatório FireEye Mandiant M-Trends 2020 fez uma análise a ataques cibernéticos e revela que o tempo médio do início de um ataque até que é identificado caiu de 177 dias para 54 dias, uma redução de 70%.

O RGPD exige que as organizações que descubram uma violação de dados a denunciem à autoridade de proteção de dados num período máximo de 72 horas após o incidente ser descoberto, e caso isso não acontece pode ocorrer uma penalidade financeira significativa.

Toda esta situação, levou a que as organizações europeias aumentassem o seu foco na segurança cibernética, levando a que invasões fossem descobertas mais rapidamente.

"O RGPD pressionou as organizações a implementar novas políticas, revisões e um novo foco para melhorar a deteção de hackers", afirma David Grout, CTO da EMEA na FireEye.

Embora a legislação só se aplique à União Europeia, o impacto também é sentido por organizações globais que fazem negócios ou transferem dados na Europa.

No entanto, uma em cada dez investigações da FireEye ainda envolvem organizações que sofreram de ataques de hackers que invadiram a rede durante mais de dois anos, indicando que estes criminosos - e, em alguns casos, operações de hackers apoiadas pelo Estado-nação - ainda podem ter um impacto bastante negativo, acabando por comprometer as redes.

"Algumas destas organizações são alvo de grupos APT (Ameaça Persistente Avançada) altamente qualificados e que são capazes de se esconder por muito tempo após a violação inicial", explica Grout.

Segundo o relatório, uma das fraquezas mais comuns exploradas pelos hackers é a falha na autentificação multifatorial na rede corporativa, o que dá a estes criminosos, a possibilidade de roubar senhas e assim ter acesso às redes.

As organizações devem ainda garantir que os sistemas operacionais e os softwares são corrigidos e atualizados, porque em muitos casos estes ataques resultam da exploração de vulnerabilidades que derrubam malwares e comprometem as redes.

Asssim, aplicar atualizações de segurança pode ser uma das soluções para afastar os hackers da rede de uma organização.