Cibersegurança: ataques mais sofisticados impactam empresas

2017-02-12
Fonte: APDC
Foto por: Cortesia de hywards em FreeDigitalPhotos.net

Mais de um terço das organizações que sofreram um ataque de cibersegurança em 2016 tiveram perdas superiores a 20% em clientes, receitas e oportunidades de negócio. Orçamentos limitados, pouca compatibilidade de sistemas e défice de profissionais estão na base da falta de reforço dos processos de segurança. Os ataques estão a ficar mais sofisticados, mas as empresas estão cada vez mais atentas e a melhorar tecnologias e processos de defesa, como mostra o último Relatório de Cibersegurança da Cisco.

De acordo com o documento, um total de 90% destas empresas está a melhorar as suas tecnologias e processos de defesa para enfrentar ameaças separando as funções de segurança e de TI (38%), com a consciencialização dos colaboradores através de ações de formação (38%) e implementando técnicas de mitigação do risco (37%).
Entre as principais barreiras identificadas pelos CSO (Chief Security Officers) à melhoria dos processos de segurança estão os orçamentos limitados, a pouca compatibilidade de sistemas e o défice de profissionais. Acresce o facto dos departamentos de segurança serem ambientes cada vez mais complexos. Cerca de 65% das empresas consultados utilizam entre seis a mais de 52 soluções de segurança, reduzindo potencialmente a sua efetividade e aumentando as possíveis falhas de segurança.
O Relatório de Cibersegurança da Cisco 2017recolheu respostas de mais de três mil CSO (Chief Security Officers) e responsáveis de segurança de 13 países e integra também o Security Capabilities Benchmark Study. Este ano, na sua décima edição, este trabalho revela os principais desafios e oportunidades para que as empresas possam defender-se perante a imparável evolução do cibercrime e métodos de ataque cada vez mais sofisticados.
Uma das formas de explorar as falhas de segurança por parte dos cibercriminosos é a utilização de vetores de ataque clássicos, como adware e spam para email, alcançando este último os níveis registados em 2010. O spam representa dois terços (65%) de todos os correios eletrónicos, dos quais 8% a 10% são maliciosos. E o volume de spam está a aumentar a nível mundial, cada vez mais beneficiando de propagação crescente de grandes 3botnets (redes de computadores controlados por atacantes).
Para a Cisco, medir a eficácia da estratégia e dos processos de segurança perante os ataques é essencial, pelo que há que reduzir o espaço de manobra dos atacantes e minimizar o possível dano das intrusões através de um Tempo de Deteção (TTD, Time do Detection) menor - ou seja, o tempo que medeia a análise de um ficheiro comprometido até à deteção como ameaça.
Sendo a cibersegurança uma das suas apostas estratégicas, a Cisco conseguiu reduzir o TTD de uma média de 14 horas no início de 2016 até seis horas na última metade do ano. O número tem por base a telemetria interna recolhida pelas soluções de segurança da gigante espalhadas por todo o mundo.
O relatório detalha o impacto financeiro potencial dos ataques para os negócios, desde PME a grandes empresas. Em mais de 50% das empresas que sofreram uma falha de segurança, esse incidente foi tornado público, sendo os processos de operações (paragem de sistemas de produção críticos) e financeiros os mais afetados, seguidos por reputação de marca e retenção de clientes.
Cerca de 22% das organizações atacadas perderam clientes (40% perderam mais de 20% da sua base de clientes) e 29% perderam receitas (destas, 30% tiveram perdas superiores a 20% das receitas). Já 23% das empresas atacadas perderam oportunidades de negócio (42% perderam mais de 120%.
É ainda evidente que no ano passado a atividade dos cibercriminosos se tornou mais profissional, graças à contínua evolução tecnológica, impulsionada pela digitalização, que criou novas oportunidades. Apesar dos atacantes continuarem a utilizar técnicas já testadas e eficazes, também se apoiam em novas abordagens que imitam a estrutura de "gestão intermédia" dos seus objetivos empresariais.
Acresce que apenas 56% dos alertas de segurança são investigados e menos de metade dos alertas efetivos são solucionados. É que as empresas, ainda que confiem nas suas ferramentas de segurança, estão a ser confrontadas com desafios de complexidade e com a falta de profissionais qualificados, permitindo brechas em termos de tempo e espaço de manobra que os atacantes podem utilizar como vantagem.
Com esta situação, a Cisco recomenda vários passos para prevenir, detetar e mitigar as ameaças, minimizando o risco. Assim. A segurança deverá ser uma prioridade de negócio, tal como avaliar a estratégia operacional, revendo práticas de segurança, patch e controlar os pontos de acesso aos sistemas de rede, aplicações, funções e dados. Medir a eficácia de segurança e adotar uma estratégia de defesa integrada deverão ser também apostas.

Fevereiro 2017

 

Bookmark and Share