Empresas avançam em termos de postura de segurança diante de ataques persistentes que tiram proveito das infraestruturas desatualizadas e dos vazamentos de dados por meio de extensões do navegador
A Cisco divulga hoje seu Relatório Anual de Segurança 2016, que analisa a inteligência contra ameaças e as tendências em segurança digital. O estudo revela que apenas 45% das empresas em todo o mundo confiam em sua postura de segurança frente aos atuais ataques sofisticados e campanhas ousadas e resilientes lançadas pelos criminosos.
Apesar de inseguros com relação à eficiência de sua segurança, 92% dos executivos concordam que os reguladores e investidores esperam que as empresas estejam capacitadas para gerenciar a exposição aos riscos relacionados à segurança digital. Esses líderes estão adotando cada vez mais medidas para assegurar o futuro de suas empresas, especialmente no que diz respeito à digitalização de suas operações.
O relatório destaca os desafios enfrentados pelas empresas diante dos rápidos avanços dos invasores. Os se utilizam cada vez mais de recursos legítimos, lançando campanhas eficazes e gerando lucro com isso. Além disso, destaca ataques diretos feitos pelos criminosos digitais, alavancando o ransomware isoladamente, que movimentou US$ 34 milhões em um ano. Esses criminosos continuam operando sem qualquer restrição por parte das barreiras regulamentares.
Os desafios de segurança enfrentados pelas empresas envolvem a inibição de sua capacidade de detectar, mitigar e se recuperar de ataques digitais comuns ou realizados por hackers profissionais. Fatores como infraestrutura desatualizada, estrutura organizacional e práticas ultrapassadas são fatores responsáveis por colocá-las em risco.
O estudo ecoa um chamado global para que haja mais ação, mais colaboração e mais investimento nos processos, tecnologias e pessoas em proteção contra essa indústria de adversários.
Principais conclusões:
· Diminuição da confiança, aumento na transparência: Menos da metade das empresas pesquisadas disseram confiar em sua capacidade de detecção da dimensão do comprometimento de rede, e de remediar os danos. Porém, a grande maioria dos executivos financeiros e de negócios concordaram que os reguladores e investidores esperam das empresas uma maior transparência com relação aos potenciais riscos relacionados à segurança digital. Isso coloca a segurança como uma preocupação crescente discutida nas salas de reunião das empresas.
· Infraestrutura desatualizada: Entre 2014 e 2015, o número de empresas que afirmaram manter a infraestrutura de segurança atualizada foi 10% menor. A pesquisa revelou que 92% dos dispositivos de Internet executam vulnerabilidades conhecidas e 31% de todos os dispositivos analisados não são mais suportados ou mantidos pelo fornecedor.
· PMEs como potencial elo mais fraco: À medida que mais empresas estreitam sua cadeia de fornecedores e formam parcerias com pequenas empresas, descobrem que essas organizações usam cada vez menos ferramentas e processos de defesa contra ameaças. Por exemplo, entre 2014 e 2015, o número de pequenas e médias empresas que utilizaram segurança online caiu mais de 10%, o que sugere potencial risco para as empresas, em função de deficiências estruturais.
· Terceirização em alta: A tendência para lidar com a escassez de talentos é a terceirização, utilizada por empresas de todos os tamanhos. As empresas estão percebendo o valor da terceirização de serviços para equilibrar seus portfólios de segurança, incluindo consultoria e auditoria de segurança e resposta a incidentes. Pequenas e médias empresas, que muitas vezes não dispõem de recursos para uma postura de segurança eficaz, estão melhorando a sua abordagem à questão da segurança, em parte, por meio da terceirização que chegou a 23% em 2015, comparado a 14% no ano anterior.
· Mudança da atividade do servidor: Os criminosos online mudaram sua área de atuação para o comprometimento de servidores, como os da WordPress, como suporte para seus ataques, usufruindo das plataformas de mídias sociais para fins nefastos. O número de domínios do WordPress utilizado pelos criminosos, por exemplo, cresceu 221%, entre fevereiro e outubro de 2015.
· Vazamento de dados baseado em navegador: Embora muitas vezes considerada uma ameaça de baixo nível pelas equipes de segurança, extensões de navegador maliciosas têm sido fonte de grandes vazamentos de dados, afetando mais de 85% das empresas. Adware, malvertising, sites comuns e até mesmo seções de obituário serviram como meio para violações a usuários que não atualizaram seus softwares regularmente.
· O ponto cego do DNS: Quase 92% dos malwares “reconhecidamente malignos” utilizaram o DNS como um recurso-chave. Esse é um caso frequentemente considerado um “ponto cego” da proteção, já que as equipes de segurança e os especialistas em DNS geralmente trabalham em equipes separadas no departamento de TI de uma empresa, e não interagem com frequência.
· Tempo de detecção mais rápido: A estimativa do setor para o tempo de detecção de um crime digital é o período inaceitável de 100 a 200 dias. A Cisco reduziu ainda mais este número de 46 para 17,5 horas, desde a divulgação do relatório Cisco Midyear Security Report, em 2015. A redução do tempo de detecção minimizou os danos causados pelos ataques digitais, reduzindo o risco e o impacto causado tanto aos clientes como nas infraestruturas das empresas em todo o mundo.
· Questões relacionadas à confiança: Com as empresas cada vez mais adotando estratégias de digitalização para as suas operações, o volume combinado de dados, dispositivos, sensores e serviços está gerando a necessidade de maior transparência, credibilidade e responsabilidade para os clientes.
Para obter uma cópia do Relatório Anual de Segurança 2016 da Cisco e saber mais sobre as recomendações da Cisco como, por exemplo, o que as empresas podem fazer para mitigar o risco, clique aqui.