O Relatório Anual de Segurança 2016, divulgado pela Cisco nesta terça-feira, 19/01, mostra que apenas 45% das empresas em todo o mundo confiam em sua postura de segurança frente aos atuais ataques sofisticados e campanhas ousadas e resilientes lançadas pelos criminosos. E o mais grave: 92% dos executivos concordam que os reguladores e investidores esperam que as empresas estejam capacitadas para gerenciar a exposição aos riscos relacionados à segurança digital, quando o levantamento constata que essa não é a realidade do dia a dia.

O estudo aponta que os hackers se utilizam cada vez mais de recursos legítimos, lançando campanhas eficazes e gerando lucro com isso. Além disso, destaca ataques diretos feitos pelos criminosos digitais, alavancando o ransomware isoladamente, que movimentou US$ 34 milhões em um ano. Esses criminosos continuam operando sem qualquer restrição por parte das barreiras regulamentares.

Os desafios de segurança enfrentados pelas empresas envolvem a inibição de sua capacidade de detectar, mitigar e se recuperar de ataques digitais comuns ou realizados por hackers profissionais. Fatores como infraestrutura desatualizada, estrutura organizacional e práticas ultrapassadas são fatores responsáveis por colocá-las em risco.

Conheça as principais conclusões do Relatório Anual de Segurança da Cisco 2016:

.Diminuição da confiança, aumento na transparência: Menos da metade das empresas pesquisadas disseram confiar em sua capacidade de detecção da dimensão do comprometimento de rede, e de remediar os danos. Porém, a grande maioria dos executivos financeiros e de negócios concordaram que os reguladores e investidores esperam das empresas uma maior transparência com relação aos potenciais riscos relacionados à segurança digital. Isso coloca a segurança como uma preocupação crescente discutida nas salas de reunião das empresas.

·Infraestrutura desatualizada: Entre 2014 e 2015, o número de empresas que afirmaram manter a infraestrutura de segurança atualizada foi 10% menor. A pesquisa revelou que 92% dos dispositivos de Internet executam vulnerabilidades conhecidas e 31% de todos os dispositivos analisados ​​não são mais suportados ou mantidos pelo fornecedor.

·PMEs como potencial elo mais fraco: À medida que mais empresas estreitam sua cadeia de fornecedores e formam parcerias com pequenas empresas, descobrem que essas organizações usam cada vez menos ferramentas e processos de defesa contra ameaças. Por exemplo, entre 2014 e 2015, o número de pequenas e médias empresas que utilizaram segurança online caiu mais de 10%, o que sugere potencial risco para as empresas, em função de deficiências estruturais.

·Terceirização em alta: A tendência para lidar com a escassez de talentos é a terceirização, utilizada por empresas de todos os tamanhos. As empresas estão percebendo o valor da terceirização de serviços para equilibrar seus portfólios de segurança, incluindo consultoria e auditoria de segurança e resposta a incidentes. Pequenas e médias empresas, que muitas vezes não dispõem de recursos para uma postura de segurança eficaz, estão melhorando a sua abordagem à questão da segurança, em parte, por meio da terceirização que chegou a 23% em 2015, comparado a 14% no ano anterior.

·Mudança da atividade do servidor: Os criminosos online mudaram sua área de atuação para o comprometimento de servidores, como os da WordPress, como suporte para seus ataques, usufruindo das plataformas de mídias sociais para fins nefastos. O número de domínios do WordPress utilizado ​​pelos criminosos, por exemplo, cresceu 221%, entre fevereiro e outubro de 2015.

·Vazamento de dados baseado em navegador: Embora muitas vezes considerada uma ameaça de baixo nível pelas equipes de segurança, extensões de navegador maliciosas têm sido fonte de grandes vazamentos de dados, afetando mais de 85% das empresas. Adware, malvertising, sites comuns e até mesmo seções de obituário serviram como meio para violações a usuários que não atualizaram seus softwares regularmente.

.O ponto cego do DNS: Quase 92% dos malwares "reconhecidamente malignos" utilizaram o DNS como um recurso-chave. Esse é um caso frequentemente considerado um "ponto cego" da proteção, já que as equipes de segurança e os especialistas em DNS geralmente trabalham em equipes separadas no departamento de TI de uma empresa, e não interagem com frequência.

·Tempo de detecção mais rápido: A estimativa do setor para o tempo de detecção de um crime digital é o período inaceitável ​​de 100 a 200 dias. A Cisco reduziu ainda mais este número de 46 para 17,5 horas, desde a divulgação do relatório Cisco Midyear Security Report, em 2015. A redução do tempo de detecção minimizou os danos causados pelos ataques digitais, reduzindo o risco e o impacto causado tanto aos clientes como nas infraestruturas das empresas em todo o mundo.