Estudo revela que apenas 45% das empresas confiam na sua estratégia de segurança


shadow
Partilhe esta notícia...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on PinterestEmail this to someone

Apesar de contar com uma melhor preparação e com processos e políticas melhor definidos, apenas 45% das empresas confiam na sua estratégia de segurança para fazer face a ciberataques cada vez mais sofisticados, ousados e persistentes.

Estas são algumas das conclusões do Estudo Anual de Segurança 2016 da Cisco, que analisa as principais ameaças, desafios e tendências em cibersegurança, revelando igualmente como os cibercriminosos aproveitam os recursos online legítimos para lançar campanhas eficazes de malware e ciberataques com um claro objetivo de lucro (uma única campanha de roubo de dados por ransomware poderá significar receitas de 34 milhões de dólares por ano).

Enquanto os cibercriminosos continuam a atuar livremente, aproveitando barreiras e vazios legais, as organizações enfrentam desafios ainda maiores que dificultam a sua capacidade de detetar, mitigar e recuperar um ataque comum ou profissional, como sejam uma infraestrutura obsoleta e uma estrutura e práticas organizacionais ultrapassadas.

Principais Resultados do Estudo

  • Menor confiança, mas mais transparência. Menos de metade das organizações consideradas no estudo (45%) confiam na sua capacidade para determinar o alcance de um ataque na sua rede empresarial e remediar os danos. No entanto, 92% dos responsáveis financeiros e dos restantes departamentos afirmam que tanto os investidores como as autoridades querem conhecer com maior transparência os riscos que afetam as empresas e exigem melhores estratégias para os gerir, colocando a cibersegurança como uma preocupação crescente para os conselhos de administração. À medida que enfrentam a transformação digital nas suas organizações, estes gestores querem aumentar as medidas de cibersegurança.
  • Infraestrutura obsoleta. O número de organizações que consideram que a sua infraestrutura de segurança está atualizada diminuiu 5% entre 2014 e 2015 (de 64% para os 59%). Neste sentido, o Relatório revela que 92% dos dispositivos de internet analisados albergam vulnerabilidades conhecidas e que 36% dos equipamentos analisados já não têm acesso a manutenção por parte do fornecedor ou estão descontinuados, pelo que não podem ser atualizados nem receber patches adicionais para enfrentar vulnerabilidades conhecidas.
  • PMEs, maior risco potencial. As pequenas e médias empresas utilizam menos ferramentas e processos de defesa. O número de PMEs que utilizam soluções de segurança web caiu de 59% para os 48% entre 2014 e 2015 e entre as que aplicam medidas de proteção e configuração os valores reduziram de 39% para os 29%, o que supõe um risco potencial acrescido tanto para as empresas como para a cadeia de fornecedores e para os seus associados, incluindo empresas de maior dimensão.
  • Outsourcing ao máximo. Devido ao crescente défice de profissionais em cibersegurança, as organizações, independentemente da sua dimensão, confiam cada vez mais na externalização de serviços, incluindo consultoria, auditorias de segurança e resposta perante um incidente. As PMEs – com menos recursos próprios para definir uma correta estratégia de segurança – conseguiram aumentar em 9% a contratação destes serviços (de 14% em 2014 para 23% em 2015).
  • Maior utilização de servidores comprometidos. Os cibercriminosos utilizam um número cada vez maior de servidores legítimos para suportar os seus ataques como forma de evitar a deteção – como os da plataforma de criação e gestão de conteúdos web WordPress – aproveitando o alcance das redes sociais para reforçar o seu objetivo. Por exemplo, entre fevereiro e outubro de 2015, o número de domínios WordPress utilizados por cibercriminosos cresceu 221%.
  • Complementos de browser maliciosos, fonte de perda de dados. Ainda que os departamentos de segurança devam considerar os complementos (add-ons) maliciosos dos browsers – que podem incluir todo o tipo de malware – como uma ameaça de baixo nível, na realidade constituem uma fonte potencial para o roubo de dados empresariais, afetando mais de 85% das organizações. Ameaças como adware e malvertising ou até websites comuns infetados, pressupõem brechas de segurança para empresas que não mantêm o seu software atualizado.
  • DNS, blind-spot. Cerca de 92% do malware conhecido utiliza DNS (Domain Name Service) como suporte principal. Isto gera frequentemente um ponto cego (blind-spot) pois os equipamentos de segurança e os peritos em DNS normalmente trabalham em departamentos de TI distintos, entre os quais a interação é pouco frequente
  • Reduzir o tempo de deteção. O tempo médio de deteção de um ataque (desde que se identifica um arquivo suspeito até à descoberta da ameaça) situa-se entre os 100 e os 200 dias. A Cisco conseguiu reduzir este período para menos de um dia (de 46 horas em junho até 17,5 horas em outubro de 2015) graças a novas técnicas como a segurança retrospetiva, minimizando assim o risco de danos causados por ataques em clientes em todo o mundo.

Author

Patricia Fonseca
Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *