Guest

Responsáveis de segurança revelam custos das falhas e reação das suas organizações

No 10º aniversário do Relatório de Cibersegurança da Cisco voltam a ter destaque os clássicos vetores de ataque. Cisco reduz o “Tempo de Deteção” para seis horas.

Porto Salvo, 31 de janeiro de 2017.- Mais de um terço das organizações que sofreram um ataque de cibersegurança em 2016 tiveram perdas substanciais (superiores a 20%) de clientes, receitas e oportunidades de negócio.

Um total de 90% destas empresas está a melhorar as suas tecnologias e processos de defesa para enfrentar ameaças separando as funções de segurança e de TI (38%), melhorando a consciencialização dos colaboradores através de ações de formação (38%) e implementando técnicas de mitigação do risco (37%).

Estas são as principais conclusões do Relatório Anual de Cibersegurança da Cisco 2017, que recolheu respostas de mais de 3.000 CSO (chief security officers) e responsáveis de segurança de 13 países e integra também o Security Capabilities Benchmark Study. Este ano, na sua décima edição, o Relatório da Cisco revela os principais desafios e oportunidades para que as empresas possam defender-se perante a imparável evolução do cibercrime e métodos de ataque cada vez mais sofisticados.

Orçamentos limitados, pouca compatibilidade de sistemas e défice de profissionais são as principais barreiras identificadas pelos CSOs à melhoria os seus processos de segurança. Estes responsáveis sustentam também que os seus departamentos de segurança são ambientes cada vez mais complexos. 65% das empresas consultados utilizam entre seis a mais de 52 soluções de segurança, reduzindo potencialmente a sua efetividade e aumentando as possíveis falhas de segurança.

Uma das formas de explorar estas falhas por parte dos cibercriminosos é a utilização de vetores de ataque “clássicos”, como adware e spam para email, alcançando este último os níveis registados em 2010. O spam compreende dois terços (65%) de todos os correios eletrónicos, dos quais 8% a 10% são maliciosos. O volume de spam está a aumentar a nível mundial, cada vez mais beneficiando de propagação crescente de grandes 3botnets (redes de computadores controlados por atacantes).

Medir a eficácia da estratégia e dos processos de segurança perante os ataques é essencial. Para reduzir o espaço de manobra dos atacantes e minimizar o possível dano das intrusões é necessário um Tempo de Deteção (TTD, Time do Detection) menor – ou seja, o tempo que medeia a análise de um ficheiro comprometido até à deteção como ameaça.

A Cisco conseguiu reduzir o TTD de uma média de 14 horas no início de 2016 até seis horas na última metade do ano. Este número, tem por base a telemetria interna recolhida pelas soluções de segurança da Cisco espalhadas por todo o mundo.

O custo das ciberameaças: perda de clientes e de resultados

O Relatório Anual de Cibersegurança 2017 revela o impacto financeiro potencial dos ataques para os negócios, desde PMEs a grandes empresas. Em mais de 50% das empresas que sofreram uma falha de segurança, esse incidente foi tornado público. Os processos de operações (paragem de sistemas de produção críticos) e financeiros foram os mais afetados, seguidos por reputação de marca e retenção de clientes.

Para as organizações que sofreram um ataque, as consequências foram substanciais:

  • 22% das organizações atacadas perderam clientes (40% perderam mais de 20% da sua base de clientes).
  • 29% perderam receitas e 30% deste grupo refere mesmo perdas superiores a 20% das receitas.
  • 23% das empresas atacadas perderam oportunidades de negócio (42% perderam mais de 120%)

Operações e modelos de ataque

Em 2016, a atividade dos cibercriminosos tornou-se ainda mais profissional. A contínua evolução tecnológica, impulsionada pela digitização, criou novas oportunidades para os cibercriminosos. Apesar dos atacantes continuarem a utilizar técnicas já testadas e eficazes, também se apoiam em novas abordagens que imitam a estrutura de “gestão intermédia” dos seus objetivos empresariais.

  • Novos métodos de ataque simulam as hierarquias corporativas: algumas campanhas de malvertising implementaram brokers (ou portas) que funcionam como links intermédios, mascarando a atividade maliciosa. Os atacantes podem então mover-se com maior rapidez, mantendo o seu espaço de manobra e evitando a deteção.
  • Oportunidade e risco associados à Cloud: 27% das aplicações Cloud de terceiros introduzidas por colaboradores – com a intenção de aumentar a sua eficiência e gerar novas oportunidades de negócio – foram consideradas de alto risco e geraram significativas preocupações de segurança.
  • O clássico adware (software que descarrega publicidade sem a permissão do utilizador) manteve a sua eficácia, infetando 75% das organizações inquiridas.
  • Em sentido oposto, diminuiu o uso de grandes exploit kits como o Angler, Nuclear e Neutrino – depois do desmantelamento dos seus criadores em 2016 – ainda que tenham sido substituídos por pequenos grupos de cibercriminosos.

Blindar o negócio e manter a segurança

O Relatório 2017 revela que apenas 56% dos alertas de segurança são investigados e menos de metade dos alertas efetivos são solucionados. Os defensores, ainda que confiem nas suas ferramentas de segurança, estão a ser confrontados com desafios de complexidade e com a falta de profissionais qualificados, permitindo brechas em termos de tempo e espaço de manobra que os atacantes podem utilizar como vantagem. A Cisco recomenda os seguintes passos para prevenir, detetar e mitigar as ameaças, minimizando o risco:

  • Tornar a Segurança uma prioridade para o seu negócio: a direção executiva deve promover a segurança e convertê-la numa prioridade.
  • Avaliar a estratégia operacional: rever as práticas de segurança, patch e controlar os pontos de acesso aos sistemas de rede, aplicações, funções e dados.
  • Medir a eficácia de segurança: estabelecer métricas claras e utilizá-las para validar e melhorar as práticas de segurança.
  • Adotar uma estratégia de defesa integrada: converter a integração e a automatização numa prioridade para aumentar a visibilidade, melhorar a interoperabilidade e reduzir o TTD para deter os ataques. Desta forma, as equipas de Segurança podem estar mais concentradas na investigação e em resolver ataques mais gravosos.

Declarações de Apoio

  • David Ulevitch, Vice-Presidente e Diretor Geral da Divisão de Segurança da Cisco:

    “Uma das principais métricas do Relatório de 2017 é o tempo que se demora a descobrir e travar a atividade maliciosa. A Cisco conseguiu reduzir o TTD a apenas seis horas. E uma das novas métricas é o “Tempo para Evoluir”, que examina a velocidade com que os cibercriminosos mudam os ataques para ocultar a sua identidade. Com estas e outras métricas reunidas no Relatório – e trabalhando com as organizações para automatizar e integrar as suas defesas contra ameaças – podemos ajudá-las a minimizar o risco operacional e financeiro e fazer crescer o seu negócio”.

Dez anos de investigações

A cibersegurança mudou muito desde o primeiro relatório Anual de Segurança da Cisco em 2007:

  • Em 2007, o relatório apontava as aplicações web e de negócio como alvos, muitas vezes por engenharia social ou falhas cometidas pelos próprios utilizadores. Em 2017 os cibercriminosos atacaram aplicações Cloud e o spam multiplicou-se.
  • Há dez anos, os ataques de malware estavam a aumentar e o crime organizado saía beneficiado. Na economia paralela de hoje, os atacantes hoje gerem o cibercrime como um negócio, oferecendo poucas barreiras à entrada de novos potenciais clientes. Os atacantes hoje podem estar em qualquer lado e ser qualquer pessoa; não necessitam de conhecimentos de segurança e podem adquirir facilmente os kits de exploração prontos a usar.
  • O relatório de 2007 monitorizou 4.773 alertas de segurança Cisco InterlliShield, muito semelhantes em número aos contabilizados pela National Vulnerability Database. Em 2017, para o mesmo período de tempo, os alertas de vulnerabilidade da Cisco aumentaram 33% para os 6.380. Este aumento deve-se à maior consciência sobre a importância da segurança, ao aumento da superfície coberta pelos ataques e à maior atividade dos adversários.
  • Em 2007 a Cisco recomendou que as organizações adotassem uma estratégia de segurança holística, integrando ferramentas, processos e políticas, educando os colaboradores e parceiros para protegerem os seus ambientes. No entanto, a maioria dos fornecedores continuaram a oferecer soluções pontuais. Em 2017 os CSOs enfrentam uma grande complexidade de ambientes. A Cisco resolve esta problemática mediante uma oferta de segurança integrada, ajudando as organizações a otimizar os investimentos em segurança já realizados, aumentando a capacidade e reduzindo a complexidade.

Sobre o Relatório

O Relatório Anual de Cibersegurança da Cisco, este ano na sua décima edição, examina as últimas análises de inteligência face a ameaças recolhidos por peritos de segurança da Cisco, oferecendo conclusões chave para a indústria sobre as tendências de cibersegurança. O Relatório 2017 também revela os resultados chave do terceiro estudo anual Security Capabilities Benchmark, que examina a perceção dos profissionais de segurança sobre o estado da segurança nas suas organizações, além de avaliar tendências geopolíticas, desenhos globais sobre localização de dados e a importância de converter a cibersegurança num tópico dentro das salas de reunião.

Recursos Adicionais

Acerca da Cisco

A Cisco (NASDAQ: CSCO) é líder mundial em tecnologia que tem mantido a Internet a funcionar desde 1984. As nossas pessoas, produtos e parceiros ajudam a sociedade a estar conectada de forma segura e encontrar hoje a oportunidade digital de amanhã. Para ter acesso aos Comunicados de Imprensa em português visitar http://www.cisco.com/web/PT/press/press_home.html.

Para mais informações visite http://thenetwork.cisco.com e http://newsroom.cisco.com/emearnetwork/.

Siga a Cisco Portugal no Twitter:

Para obter mais informação:

Cisco Portugal
Ariadna Hernández, Diretora de Comunicação
ariahern@cisco.com

LEWIS
Ana Luzia, Account Manager
Tel.: 213 245 016
E-mail: ana.luzia@teamlewis.com

Conte connosco

  • Ligue grátis 800 880 456
  • Dias úteis, 9h-13h e 14h-18h