O Relatório Anual de Segurança 2016, divulgado pela Cisco nesta
terça-feira, 19/01, mostra que apenas 45% das empresas em todo o mundo
confiam em sua postura de segurança frente aos atuais ataques
sofisticados e campanhas ousadas e resilientes lançadas pelos
criminosos. E o mais grave: 92% dos executivos concordam que os
reguladores e investidores esperam que as empresas estejam capacitadas
para gerenciar a exposição aos riscos relacionados à segurança digital,
quando o levantamento constata que essa não é a realidade do dia a dia.
O
estudo aponta que os hackers se utilizam cada vez mais de recursos
legítimos, lançando campanhas eficazes e gerando lucro com isso. Além
disso, destaca ataques diretos feitos pelos criminosos digitais,
alavancando o ransomware isoladamente, que movimentou US$ 34 milhões em
um ano. Esses criminosos continuam operando sem qualquer restrição por
parte das barreiras regulamentares.
Os desafios de segurança
enfrentados pelas empresas envolvem a inibição de sua capacidade de
detectar, mitigar e se recuperar de ataques digitais comuns ou
realizados por hackers profissionais. Fatores como infraestrutura
desatualizada, estrutura organizacional e práticas ultrapassadas são
fatores responsáveis por colocá-las em risco.
Conheça as principais conclusões do Relatório Anual de Segurança da Cisco 2016:
.
Diminuição da confiança, aumento na transparência:
Menos da metade das empresas pesquisadas disseram confiar em sua
capacidade de detecção da dimensão do comprometimento de rede, e de
remediar os danos. Porém, a grande maioria dos executivos financeiros e
de negócios concordaram que os reguladores e investidores esperam das
empresas uma maior transparência com relação aos potenciais riscos
relacionados à segurança digital. Isso coloca a segurança como uma
preocupação crescente discutida nas salas de reunião das empresas.
·Infraestrutura
desatualizada: Entre 2014 e 2015, o número de empresas que afirmaram
manter a infraestrutura de segurança atualizada foi 10% menor. A
pesquisa revelou que 92% dos dispositivos de Internet executam
vulnerabilidades conhecidas e 31% de todos os dispositivos analisados
não são mais suportados ou mantidos pelo fornecedor.
·
PMEs como potencial elo mais fraco:
À medida que mais empresas estreitam sua cadeia de fornecedores e
formam parcerias com pequenas empresas, descobrem que essas organizações
usam cada vez menos ferramentas e processos de defesa contra ameaças.
Por exemplo, entre 2014 e 2015, o número de pequenas e médias empresas
que utilizaram segurança online caiu mais de 10%, o que sugere potencial
risco para as empresas, em função de deficiências estruturais.
·
Terceirização em alta:
A tendência para lidar com a escassez de talentos é a terceirização,
utilizada por empresas de todos os tamanhos. As empresas estão
percebendo o valor da terceirização de serviços para equilibrar seus
portfólios de segurança, incluindo consultoria e auditoria de segurança e
resposta a incidentes. Pequenas e médias empresas, que muitas vezes não
dispõem de recursos para uma postura de segurança eficaz, estão
melhorando a sua abordagem à questão da segurança, em parte, por meio da
terceirização que chegou a 23% em 2015, comparado a 14% no ano
anterior.
·
Mudança da atividade do servidor: Os
criminosos online mudaram sua área de atuação para o comprometimento de
servidores, como os da WordPress, como suporte para seus ataques,
usufruindo das plataformas de mídias sociais para fins nefastos. O
número de domínios do WordPress utilizado pelos criminosos, por
exemplo, cresceu 221%, entre fevereiro e outubro de 2015.
·
Vazamento de dados baseado em navegador:
Embora muitas vezes considerada uma ameaça de baixo nível pelas equipes
de segurança, extensões de navegador maliciosas têm sido fonte de
grandes vazamentos de dados, afetando mais de 85% das empresas. Adware,
malvertising, sites comuns e até mesmo seções de obituário serviram como
meio para violações a usuários que não atualizaram seus softwares
regularmente.
.
O ponto cego do DNS: Quase 92%
dos malwares "reconhecidamente malignos" utilizaram o DNS como um
recurso-chave. Esse é um caso frequentemente considerado um "ponto cego"
da proteção, já que as equipes de segurança e os especialistas em DNS
geralmente trabalham em equipes separadas no departamento de TI de uma
empresa, e não interagem com frequência.
·
Tempo de detecção mais rápido:
A estimativa do setor para o tempo de detecção de um crime digital é o
período inaceitável de 100 a 200 dias. A Cisco reduziu ainda mais este
número de 46 para 17,5 horas, desde a divulgação do relatório Cisco
Midyear Security Report, em 2015. A redução do tempo de detecção
minimizou os danos causados pelos ataques digitais, reduzindo o risco e o
impacto causado tanto aos clientes como nas infraestruturas das
empresas em todo o mundo.
.Questões relacionadas à confiança:
Com as empresas cada vez mais adotando estratégias de digitalização
para as suas operações, o volume combinado de dados, dispositivos,
sensores e serviços está gerando a necessidade de maior transparência,
credibilidade e responsabilidade para os clientes.
Fonte: Convergencia Digital