Segundo pesquisa realizada, em 2014, pela empresa de segurança Kroll, apenas 9% das empresas brasileiras alegaram ter sofrido de 10 a 29 incidentes de segurança
“A sua empresa foi comprometida, mas você não sabe!”. Esta foi a conclusão da pesquisa realizada pela empresa de segurança Kroll, durante o ano de 2014, com as empresas brasileiras. De cerca de 150 empresas entrevistadas, apenas 9% alegaram ter sofrido algum incidente de segurança nos últimos 12 meses. Outras 36% disseram não ter sofrido nenhum incidente e 37% de 1 a 9 invasões.
O resultado do estudo, divulgado durante o 11º Workshop de Revendas Aker, que aconteceu no último dia 25, em São Paulo, vai de encontro às conclusões dos chamados “pentests”, ataques programados realizados com a autorização das empresas a fim de identificar vulnerabilidades e corrigi-las.
Na avaliação da Kroll, aproximadamente 100% dos testes realizados são bem-sucedidos. Isso significa que é possível invadir a totalidade da rede das empresas que se submetem a testes de vulnerabilidade.
Para Fernando Carbone, Diretor de Investigação Cibernética na Kroll, as invasões, por si só, não significam que os sistemas de segurança adotados pela empresa são falhos. “Novos vírus e malwares são lançados diariamente e não é possível reter 100% das ameaças. Todos nós já sofremos, ou sofreremos, um ataque hacker em algum momento. A questão é mitigar os riscos e reagir em curto espaço de tempo para evitar os prejuízos decorrentes dessa invasão.”, alerta Carbone.
Outra pesquisa, encomendada pela consultoria Mandiant, também citada no encontro da Aker Security Solutions, revelou que um atacante fica, em média, 243 dias dentro da rede empresarial sem ser notado e que dois terços das vítimas são notificadas da invasão por iniciativa de terceiros.
O excutivo da Kroll salientou também os resultados do Data Breach Investigation Report 2015, da Verizon, segundo o qual cerca de 60% dos ataques acontecem em apenas uma hora, mas 62% deles só são descobertos após alguns meses.
“A realidade é que as auditorias de TI, aplicações, ou equipes de TI das empresas conseguem detectar apenas 1% dessas invasões. Ou seja, a própria empresa quase não percebe os ataques, sendo notificadas geralmente por terceiros ou quando o próprio hacker resolve divulgar seus feitos, como o caso do grupo Anonymous, por exemplo”, constata Carbone.
O Brasil é o 10º país que mais sofre ataques, segundo levantamento do 20º Relatório de Segurança contra Ameaças na Internet da Symantec, empresa global especialista em proteção de informações digitais. São aproximadamente 317 milhões de novas ameaças capazes de comprometer as operações de uma empresa. 71,1 bilhões serão os gastos mundiais com segurança da informação até 2016. Sem contar o prejuízo com a negligência no uso de senhas e logins que já contabiliza 210 milhões.
Ainda no encontro de revendas, o presidente da Aker, Rodrigo Fragola, enfatizou que os ataques via backdoors (pontos vulneráveis instalados de forma proposital ou acidental em softwares ou equipamentos de redes) representam hoje um grande risco para a integridade das informações e operações técnicas das empresas.
“Empresas de todos os portes, inclusive órgãos de governo e concessionárias de serviços públicos, podem estar com seus ativos comprometidos não em função de iniciativas de atacantes ou de falhas do pessoal interno, mas por vulnerabilidades instaladas em seus próprios sistemas de operação que permitem a fácil entrada de espiões ou de fraudadores”, afirma o presidente.
O Workshop de Revendas da Aker reuniu cerca de 120 especialistas e representantes de canais do nicho de segurança da informação e das comunicações. O evento contou com trilhas comerciais e técnicas e debateu também os atuais rumos do mercado de segurança no ambiente de crise econômica. A Aker apresentou aos parceiros presentes as novidades do seu portfólio e apontou certos aspectos da crise que favorecem o mercado, ao invés de inibir os negócios.