Investir em segurança da informação não é, há anos, algo opcional
para as companhias. No entanto, a maneira de tratar o assunto não mudou —
e este fato tem aberto brechas para criminosos atacarem e culminado em
impactos financeiros. Em seu relatório anual de cibersegurança, a Cisco
apontou que 23% das organizações invadidas perderam oportunidades de
negócio (com 42% delas perdendo mais de 20%), 29% perderam receita (com
38% desse grupo perdendo mais de 20% de suas receitas) e 22% das
empresas violadas perderam clientes (40% delas perderam mais de 20% de
sua base de clientes).
"Quanto mais as empresas dependem da
tecnologia, maior será o impacto nos negócios se ficar sem a
tecnologia", destacou Ghassan Dreibi, gerente de desenvolvimento de
negócios de segurança da Cisco América Latina, em coletiva de imprensa
nesta terça-feira (31/01). O risco tende a aumentar quando levado em
conta a maior digitalização. A Cisco estima que em 2020 o tráfego IP
anual e global chegará a 2,3 zettabytes, sendo que 66% será móvel.
Além
disto, com mais dispositivos conectados, aumenta a superfície potencial
para ataques — basta verificar o grande aumento de ataques distribuídos
de negação de serviço (DDoS) usando objetos conectados à internet das
coisas. A IoT gera um potencial de ter milhões de bots, e como alguns
dispositivos não contam com antivírus ou mecanismos de limpeza de
malwares as botnets ganham ainda mais força e ficam maiores.
Dreibi
explicou que o processo dos ataques permanece o mesmo e eles não mudam,
porque as empresas seguem, de maneira geral, comprando produtos e
ferramentas e não soluções para resolver um problema. Do lado dos
criminosos, a metodologia inclui reconhecimento do que a empresa-alvo
tem, preparação para o ataque, descobrir como colocar a ameaça onde quer
e instalação. "As companhias usam mesmo modelo de 20 anos atrás. Elas
protegem as máquinas. Enquanto não mudar o raciocínio, os atacantes
seguirão fazendo igual", ressaltou. Para ele, o mais importante é
conseguir identificar que uma ameaça se aproxima.
Outro problema
das corporações é a falta de investigação das ameaça. De acordo com o
relatório apresentado, apenas quatro de cada dez alertas críticos de
segurança são investigados. Dos que são investigados, 28% são legítimos.
E menos de metade (46%) dos alertas legítimos é remediado. Além disso,
44% dos gerentes de operações de segurança veem mais de 5000 alertas de
segurança por dia.
A Cisco também sinalizou redução dos orçamentos
para segurança. Dos entrevistados, 35% responderam que tiveram uma queda
de 4% no budget em 2016 comparado com 2015.
A retração na verba é um dos obstáculos para avançar com as políticas
de segurança da informação, pontuou Dreibi, que acrescentou problemas
de compatibilidade de soluções, falta de profissional qualificado e
requerimentos de certificação às barreiras. A mudança pode vir do fato
de que cada vez mais empresas perdem dinheiro, clientes e oportunidades
por causa de ataques, um cenário que, até pouco tempo, era restrito a
poucas companhias.O Relatório Anual de Cibersegurança Cisco® 2017
avaliou aproximadamente 3 mil diretores de segurança e líderes em
operações de 13 países.
Fonte: Convergencia Digital