Connect with us

Leak Business

Estudo Fujitsu Revela que as Empresas Europeias são Demasiado Negligentes na Prevenção do Cibercrime

Patricia Fonseca

Publicado a

As empresas europeias deviam ser mais vigilantes e dar passos que impeçam que o cibercrime perturbe as suas operações essenciais, alerta a Fujitsu. No seu relatório de Previsão de Ameaças de 2017, hoje publicado, o Fujitsu Security Operations Center identifica 10 dos maiores riscos de segurança para as empresas. Estes incluem não conseguir estar a par dos processos de segurança TI básicos. Outros riscos elevados são os ataques a aplicações bancárias e a cidades inteligentes.

Tendo por base dados reais na monitorização de ameaças de segurança actuais, a Fujitsu identificou que a ciberameaça mais significativa – não conseguir estar a par dos processos de segurança TI básicos – é também a mais fácil de remediar. Os investigadores de segurança da Fujitsu acreditam que os descuidos de segurança vão continuar a originar fugas facilmente evitáveis, destacando “um número impressionante de empresas que não leva a cabo as simples – mas vitais – tarefas de manutenção que diminuem os riscos.”

De acordo com o relatório, entre as medidas imediatas que qualquer empresa pode tomar para se proteger melhor estão um patching de vulnerabilidades mais eficaz e a garantia de que apenas os utilizadores actuais têm acesso a sistemas críticos. Além disso, muitas organizações são demasiado generosas no que diz respeito aos privilégios de acesso ao sistema que dão a utilizadores normais. Como consequência, a Fujitsu diz que as empresas estão “desnecessariamente vulneráveis à perda de dados, ao roubo de dados ou à disrupção externa dos seus sistemas”.

Uma das fraquezas identificadas pelos especialistas em segurança da Fujitsu está relacionada com canais encriptados que permitem o acesso externo ao centro de sistemas informáticos críticos. Estes canais são concebidos para dar a trabalhadores remotos um acesso mais fácil às redes. Porém, quando são tomados por um cibercriminoso, as actividades nefastas que este pode fazer são, em larga medida, indetectáveis. Isto deve-se àquilo que a Fujitsu descreve como “um ângulo morto, pois os ataques que usam canais encriptados não são detectados devido à falta de capacidades de inspecção SSL”.

As empresas também devem estar mais vigilantes na gestão de aplicações bancárias, outro ponto favorito dos cibercriminosos. A Fujitsu prevê que em 2017 haverá mais ataques aos sistemas de pagamento bancário, bem como um aumento dos ataques de “Cavalos de Tróia” bancários a aplicações de back office mais antigas e mais vulneráveis. Embora as redes bancárias internacionais estejam a mexer-se no sentido de estabelecer controlos obrigatórios, a Fujitsu afirma que “ainda há uma janela de oportunidade para os cibercriminosos”.

As cidades inteligentes também serão alvo de ameaças – com os especialistas de segurança da Fujitsu a comentarem que “muitos dos protocolos desenhados para dispositivos conectados inteligentes têm as suas próprias falhas e vulnerabilidades potenciais”. A Fujitsu alerta que tais falhas podem, inclusivamente, permitir que hackers desliguem as redes de iluminação inteligente de cidades inteiras.

O moderno Fujitsu Security Operations Center (SOC) – que protege os clientes através da detecção, análise e neutralização de ameaças – também prevê que o uso cada vez maior da Inteligência Artificial (IA) e das capacidades de aprendizagem das máquinas se tornarão revolucionárias no mundo da segurança empresarial. A IA pode identificar imediatamente anomalias, por exemplo, nos padrões de tráfego web. Esses sistemas de pré-aviso permitem que os profissionais de segurança adoptem uma abordagem proactiva face à mitigação de riscos, procurando eliminar as ameaças antes de estas se tornarem problemas. Todavia, o relatório alerta para o facto de os cibercriminosos também estarem a adoptar estas tecnologias para lançar tipos de ataque nunca antes vistos.

Rob Norris, VP e Responsável de Segurança Empresarial e Cibersegurança da Fujitsu na EMEIA, comenta: “Cada avanço que procure apertar a cibersegurança significa uma diminuição exponencial da vulnerabilidade. Muitas organizações ainda não perceberam totalmente que, quando se depende da informática para gerir o negócio, estar offline significa, na prática, estar sem negócio. Não é apenas um risco financeiro, mas também um potencial dano para a sua reputação se ocorrer perda ou roubo de dados. O nosso novo relatório destaca alguns passos simples que qualquer organização pode dar para assegurar que não fica desnecessariamente exposta a perda de dados, roubo de dados ou perturbação externa dos seus sistemas.”

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Publicidade

Últimas Notícias

Notícias19 horas atrás

Phone House é a mais recente Empresa aderente Cashback World Portugal

A partir de agora, os membros Cashback World poderão usufruir de benefícios exclusivos na compra de qualquer produto de telecomunicação,...

Notícias2 dias atrás

IMBS atinge os dois milhões em faturação

A IMBS, atinge os 2 milhões de euros em faturação desde que iniciou a sua atividade e pretende alcançar pela...

Passaporte2 dias atrás

Tiago Roxo é o novo Diretor de People & Culture do grupo InnoWave

Tiago Roxo é o novo Diretor da área People & Culture do grupo InnoWave. Com mais de 14 anos de...

Notícias2 dias atrás

NEC e NICT utilizam IA para otimizar a disponibilização de recursos de rede

A NEC anunciou a demonstração bem-sucedida de tecnologias que utilizam IA para classificar automaticamente serviços, como por exemplo vídeo e...

Notícias2 dias atrás

IBM C-Suite Study: Incumbentes estão a liderar nova vaga de disrupção digital

Decorreu ontem, no convento do Beato, o Think Lisboa 2018, a grande conferência anual da IBM, este ano dedicada à...

Notícias7 dias atrás

Fujitsu Concentra-se no Impacto Social e Ético da IA no Fórum AI4People

Os Fujitsu Laboratories of Europe tornaram-se um dos parceiros fundadores do recente projecto AI4People, o primeiro fórum global da Europa...

Notícias7 dias atrás

PRIMAVERA vai formar programadores informáticos

A PRIMAVERA Academy tem vindo a ampliar o seu portefólio formativo, passando em breve a integrar cursos de Programação, Metodologias...

Notícias7 dias atrás

IBM anuncia uma grande expansão das capacidades de Cloud

A IBM anunciou na CEBIT, a decorrer esta semana em Hannover, uma grande expansão das suas capacidades de Cloud com...