Guest

Apenas 45% das empresas confiam na sua estratégia de segurança

Hierarchical Navigation

De acordo com o Relatório Anual de Segurança da Cisco, aumentaram os ciberataques sofisticados e as ameaças que tiram partido de infraestruturas obsoletas e software desatualizado.

Apesar de contar com uma melhor preparação e com processos e políticas melhor definidos, apenas 45% das empresas confiam na sua estratégia de segurança para fazer face a ciberataques cada vez mais sofisticados, ousados e persistentes.

Estas são algumas das conclusões do Estudo Anual de Segurança 2016 da Cisco, que analisa as principais ameaças, desafios e tendências em cibersegurança, revelando igualmente como os cibercriminosos aproveitam os recursos online legítimos para lançar campanhas eficazes de malware e ciberataques com um claro objetivo de lucro (uma única campanha de roubo de dados por ransomware poderá significar receitas de 34 milhões de dólares por ano).

Enquanto os cibercriminosos continuam a atuar livremente, aproveitando barreiras e vazios legais, as organizações enfrentam desafios ainda maiores que dificultam a sua capacidade de detetar, mitigar e recuperar um ataque comum ou profissional, como sejam uma infraestrutura obsoleta e uma estrutura e práticas organizacionais ultrapassadas.

Principais Resultados do Estudo

  • Menor confiança, mas mais transparência. Menos de metade das organizações consideradas no estudo (45%) confiam na sua capacidade para determinar o alcance de um ataque na sua rede empresarial e remediar os danos. No entanto, 92% dos responsáveis financeiros e dos restantes departamentos afirmam que tanto os investidores como as autoridades querem conhecer com maior transparência os riscos que afetam as empresas e exigem melhores estratégias para os gerir, colocando a cibersegurança como uma preocupação crescente para os conselhos de administração. À medida que enfrentam a transformação digital nas suas organizações, estes gestores querem aumentar as medidas de cibersegurança.
  • Infraestrutura obsoleta. O número de organizações que consideram que a sua infraestrutura de segurança está atualizada diminuiu 5% entre 2014 e 2015 (de 64% para os 59%). Neste sentido, o Relatório revela que 92% dos dispositivos de internet analisados albergam vulnerabilidades conhecidas e que 36% dos equipamentos analisados já não têm acesso a manutenção por parte do fornecedor ou estão descontinuados, pelo que não podem ser atualizados nem receber patches adicionais para enfrentar vulnerabilidades conhecidas.
  • PMEs, maior risco potencial. As pequenas e médias empresas utilizam menos ferramentas e processos de defesa. O número de PMEs que utilizam soluções de segurança web caiu de 59% para os 48% entre 2014 e 2015 e entre as que aplicam medidas de proteção e configuração os valores reduziram de 39% para os 29%, o que supõe um risco potencial acrescido tanto para as empresas como para a cadeia de fornecedores e para os seus associados, incluindo empresas de maior dimensão.
  • Outsourcing ao máximo. Devido ao crescente défice de profissionais em cibersegurança, as organizações, independentemente da sua dimensão, confiam cada vez mais na externalização de serviços, incluindo consultoria, auditorias de segurança e resposta perante um incidente. As PMEs – com menos recursos próprios para definir uma correta estratégia de segurança – conseguiram aumentar em 9% a contratação destes serviços (de 14% em 2014 para 23% em 2015).
  • Maior utilização de servidores comprometidos. Os cibercriminosos utilizam um número cada vez maior de servidores legítimos para suportar os seus ataques como forma de evitar a deteção – como os da plataforma de criação e gestão de conteúdos web WordPress – aproveitando o alcance das redes sociais para reforçar o seu objetivo. Por exemplo, entre fevereiro e outubro de 2015, o número de domínios WordPress utilizados por cibercriminosos cresceu 221%.
  • Complementos de browser maliciosos, fonte de perda de dados. Ainda que os departamentos de segurança devam considerar os complementos (add-ons) maliciosos dos browsers – que podem incluir todo o tipo de malware – como uma ameaça de baixo nível, na realidade constituem uma fonte potencial para o roubo de dados empresariais, afetando mais de 85% das organizações. Ameaças como adware e malvertising ou até websites comuns infetados, pressupõem brechas de segurança para empresas que não mantêm o seu software atualizado.
  • DNS, blind-spot. Cerca de 92% do malware conhecido utiliza DNS (Domain Name Service) como suporte principal. Isto gera frequentemente um ponto cego (blind-spot) pois os equipamentos de segurança e os peritos em DNS normalmente trabalham em departamentos de TI distintos, entre os quais a interação é pouco frequente
  • Reduzir o tempo de deteção. O tempo médio de deteção de um ataque (desde que se identifica um arquivo suspeito até à descoberta da ameaça) situa-se entre os 100 e os 200 dias. A Cisco conseguiu reduzir este período para menos de um dia (de 46 horas em junho até 17,5 horas em outubro de 2015) graças a novas técnicas como a segurança retrospetiva, minimizando assim o risco de danos causados por ataques em clientes em todo o mundo

Declarações de Apoio

  • Eutimio Fernández, diretor de Segurança da Cisco em Espanha: “A transformação digital das organizações, impulsionada por um crescimento exponencial de ligações na nova era da Internet of Everything, exige a adoção de uma estratégia robusta integrada de segurança que faça frente às ameaças e que se baseia na capacidade tecnológica, na confiança nos fornecedores, na formação de profissionais e colaboradores, bem como na colaboração existente na indústria”.

Recursos adicionais

Sobre o Estudo

O Estudo Anual de Segurança 2016 da Cisco baseia-se nas análises mais recentes dos peritos de segurança da Cisco para apresentar conclusões importantes sobre as ameaças, desafios e tendências em cibersegurança, contemplando tanto os avanços de cibercriminosos como da indústria de segurança. O Relatório revela também os resultados do segundo estudo anual Security Capabilities Benchmark realizado pela Cisco, que analisa a atitude as empresas quanto à segurança e como estas percecionam o que é necessário para se defenderem dos ciberataques, avaliando também tendências geopolíticas, a perceção dos responsáveis de TI acerca dos riscos e da confiança na cibersegurança e s principais pilares para conseguir uma defesa integrada perante as ameaças.

Para obter uma cópia do Relatório e conhecer em detalhe as recomendações da Cisco para as organizações, clique aqui.

Conte connosco

  • Ligue grátis 800 880 456
  • Dias úteis, 9h-13h e 14h-18h