22213 0

Estudo Fujitsu Revela que as Empresas Europeias são Demasiado Negligentes na Prevenção do Cibercrime

As empresas europeias deviam ser mais vigilantes e dar passos que impeçam que o cibercrime perturbe as suas operações essenciais, alerta a Fujitsu. No seu relatório de Previsão de Ameaças de 2017, hoje publicado, o Fujitsu Security Operations Center identifica 10 dos maiores riscos de segurança para as empresas. Estes incluem não conseguir estar a par dos processos de segurança TI básicos. Outros riscos elevados são os ataques a aplicações bancárias e a cidades inteligentes.

Tendo por base dados reais na monitorização de ameaças de segurança actuais, a Fujitsu identificou que a ciberameaça mais significativa – não conseguir estar a par dos processos de segurança TI básicos – é também a mais fácil de remediar. Os investigadores de segurança da Fujitsu acreditam que os descuidos de segurança vão continuar a originar fugas facilmente evitáveis, destacando “um número impressionante de empresas que não leva a cabo as simples – mas vitais – tarefas de manutenção que diminuem os riscos.”

De acordo com o relatório, entre as medidas imediatas que qualquer empresa pode tomar para se proteger melhor estão um patching de vulnerabilidades mais eficaz e a garantia de que apenas os utilizadores actuais têm acesso a sistemas críticos. Além disso, muitas organizações são demasiado generosas no que diz respeito aos privilégios de acesso ao sistema que dão a utilizadores normais. Como consequência, a Fujitsu diz que as empresas estão “desnecessariamente vulneráveis à perda de dados, ao roubo de dados ou à disrupção externa dos seus sistemas”.

Uma das fraquezas identificadas pelos especialistas em segurança da Fujitsu está relacionada com canais encriptados que permitem o acesso externo ao centro de sistemas informáticos críticos. Estes canais são concebidos para dar a trabalhadores remotos um acesso mais fácil às redes. Porém, quando são tomados por um cibercriminoso, as actividades nefastas que este pode fazer são, em larga medida, indetectáveis. Isto deve-se àquilo que a Fujitsu descreve como “um ângulo morto, pois os ataques que usam canais encriptados não são detectados devido à falta de capacidades de inspecção SSL”.

As empresas também devem estar mais vigilantes na gestão de aplicações bancárias, outro ponto favorito dos cibercriminosos. A Fujitsu prevê que em 2017 haverá mais ataques aos sistemas de pagamento bancário, bem como um aumento dos ataques de “Cavalos de Tróia” bancários a aplicações de back office mais antigas e mais vulneráveis. Embora as redes bancárias internacionais estejam a mexer-se no sentido de estabelecer controlos obrigatórios, a Fujitsu afirma que “ainda há uma janela de oportunidade para os cibercriminosos”.

As cidades inteligentes também serão alvo de ameaças – com os especialistas de segurança da Fujitsu a comentarem que “muitos dos protocolos desenhados para dispositivos conectados inteligentes têm as suas próprias falhas e vulnerabilidades potenciais”. A Fujitsu alerta que tais falhas podem, inclusivamente, permitir que hackers desliguem as redes de iluminação inteligente de cidades inteiras.

O moderno Fujitsu Security Operations Center (SOC) – que protege os clientes através da detecção, análise e neutralização de ameaças – também prevê que o uso cada vez maior da Inteligência Artificial (IA) e das capacidades de aprendizagem das máquinas se tornarão revolucionárias no mundo da segurança empresarial. A IA pode identificar imediatamente anomalias, por exemplo, nos padrões de tráfego web. Esses sistemas de pré-aviso permitem que os profissionais de segurança adoptem uma abordagem proactiva face à mitigação de riscos, procurando eliminar as ameaças antes de estas se tornarem problemas. Todavia, o relatório alerta para o facto de os cibercriminosos também estarem a adoptar estas tecnologias para lançar tipos de ataque nunca antes vistos.

Rob Norris, VP e Responsável de Segurança Empresarial e Cibersegurança da Fujitsu na EMEIA, comenta: “Cada avanço que procure apertar a cibersegurança significa uma diminuição exponencial da vulnerabilidade. Muitas organizações ainda não perceberam totalmente que, quando se depende da informática para gerir o negócio, estar offline significa, na prática, estar sem negócio. Não é apenas um risco financeiro, mas também um potencial dano para a sua reputação se ocorrer perda ou roubo de dados. O nosso novo relatório destaca alguns passos simples que qualquer organização pode dar para assegurar que não fica desnecessariamente exposta a perda de dados, roubo de dados ou perturbação externa dos seus sistemas.”


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

Accenture Interactive e Softbank Robotics unem-se para reinventar o futuro da relação digital com clientes

Como parte da parceria com a SoftBank Robotics para reinventar o futuro das interações digitais com clientes, a Accenture Interactive revelou um novo protótipo baseado no robot Pepper

Galileu promove campanha de formação oficial Microsoft

A GALILEU está a promover, junto das empresas, uma campanha de formação Oficial Microsoft. As empresas utilizadoras de produtos Microsoft, ao obterem o licenciamento do Acordo Empresarial da

NEC lança serviços geridos e chave na mão para «New Last Mile»

A NEC lançou uma nova solução one-stop-shop «New Last Mile» para ajudar os operadores de rede a implementarem as próximas fases das redes LTE de forma mais rápida,

ATOS otimiza Smart Grid Suite com Oracle Exadata e Oracle Exalogic

A Atos Worldgrid anunciou que reforçou a sua Atos Smart Grid Suite (ASGS) através da realização de Oracle Exadata Optimized e status do Oracle Exalogic otimizada por meio

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *