Relatório Anual de Segurança revela declínio na confiança nas medidas de defesa
19 de janeiro de 2016Empresas avançam em termos de postura de segurança diante de ataques persistentes que tiram proveito das infraestruturas desatualizadas e dos vazamentos de dados por meio de extensões do navegador
A Cisco divulga hoje seu Relatório Anual de Segurança 2016, que analisa a inteligência contra ameaças e as tendências em segurança digital. O estudo revela que apenas 45% das empresas em todo o mundo confiam em sua postura de segurança frente aos atuais ataques sofisticados e campanhas ousadas e resilientes lançadas pelos criminosos.
Apesar de inseguros com relação à eficiência de sua segurança, 92% dos executivos concordam que os reguladores e investidores esperam que as empresas estejam capacitadas para gerenciar a exposição aos riscos relacionados à segurança digital. Esses líderes estão adotando cada vez mais medidas para assegurar o futuro de suas empresas, especialmente no que diz respeito à digitalização de suas operações.
O relatório destaca os desafios enfrentados pelas empresas diante dos rápidos avanços dos invasores. Os se utilizam cada vez mais de recursos legítimos, lançando campanhas eficazes e gerando lucro com isso. Além disso, destaca ataques diretos feitos pelos criminosos digitais, alavancando o ransomware isoladamente, que movimentou US$ 34 milhões em um ano. Esses criminosos continuam operando sem qualquer restrição por parte das barreiras regulamentares.
Os desafios de segurança enfrentados pelas empresas envolvem a inibição de sua capacidade de detectar, mitigar e se recuperar de ataques digitais comuns ou realizados por hackers profissionais. Fatores como infraestrutura desatualizada, estrutura organizacional e práticas ultrapassadas são fatores responsáveis por colocá-las em risco.
O estudo ecoa um chamado global para que haja mais ação, mais colaboração e mais investimento nos processos, tecnologias e pessoas em proteção contra essa indústria de adversários.
Principais conclusões:
· Diminuição da confiança, aumento na transparência: Menos da metade das empresas pesquisadas disseram confiar em sua capacidade de detecção da dimensão do comprometimento de rede, e de remediar os danos. Porém, a grande maioria dos executivos financeiros e de negócios concordaram que os reguladores e investidores esperam das empresas uma maior transparência com relação aos potenciais riscos relacionados à segurança digital. Isso coloca a segurança como uma preocupação crescente discutida nas salas de reunião das empresas.
· Infraestrutura desatualizada: Entre 2014 e 2015, o número de empresas que afirmaram manter a infraestrutura de segurança atualizada foi 10% menor. A pesquisa revelou que 92% dos dispositivos de Internet executam vulnerabilidades conhecidas e 31% de todos os dispositivos analisados não são mais suportados ou mantidos pelo fornecedor.
· PMEs como potencial elo mais fraco: À medida que mais empresas estreitam sua cadeia de fornecedores e formam parcerias com pequenas empresas, descobrem que essas organizações usam cada vez menos ferramentas e processos de defesa contra ameaças. Por exemplo, entre 2014 e 2015, o número de pequenas e médias empresas que utilizaram segurança online caiu mais de 10%, o que sugere potencial risco para as empresas, em função de deficiências estruturais.
· Terceirização em alta: A tendência para lidar com a escassez de talentos é a terceirização, utilizada por empresas de todos os tamanhos. As empresas estão percebendo o valor da terceirização de serviços para equilibrar seus portfólios de segurança, incluindo consultoria e auditoria de segurança e resposta a incidentes. Pequenas e médias empresas, que muitas vezes não dispõem de recursos para uma postura de segurança eficaz, estão melhorando a sua abordagem à questão da segurança, em parte, por meio da terceirização que chegou a 23% em 2015, comparado a 14% no ano anterior.
· Mudança da atividade do servidor: Os criminosos online mudaram sua área de atuação para o comprometimento de servidores, como os da WordPress, como suporte para seus ataques, usufruindo das plataformas de mídias sociais para fins nefastos. O número de domínios do WordPress utilizado pelos criminosos, por exemplo, cresceu 221%, entre fevereiro e outubro de 2015.
· Vazamento de dados baseado em navegador: Embora muitas vezes considerada uma ameaça de baixo nível pelas equipes de segurança, extensões de navegador maliciosas têm sido fonte de grandes vazamentos de dados, afetando mais de 85% das empresas. Adware, malvertising, sites comuns e até mesmo seções de obituário serviram como meio para violações a usuários que não atualizaram seus softwares regularmente.
· O ponto cego do DNS: Quase 92% dos malwares “reconhecidamente malignos” utilizaram o DNS como um recurso-chave. Esse é um caso frequentemente considerado um “ponto cego” da proteção, já que as equipes de segurança e os especialistas em DNS geralmente trabalham em equipes separadas no departamento de TI de uma empresa, e não interagem com frequência.
· Tempo de detecção mais rápido: A estimativa do setor para o tempo de detecção de um crime digital é o período inaceitável de 100 a 200 dias. A Cisco reduziu ainda mais este número de 46 para 17,5 horas, desde a divulgação do relatório Cisco Midyear Security Report, em 2015. A redução do tempo de detecção minimizou os danos causados pelos ataques digitais, reduzindo o risco e o impacto causado tanto aos clientes como nas infraestruturas das empresas em todo o mundo.
· Questões relacionadas à confiança: Com as empresas cada vez mais adotando estratégias de digitalização para as suas operações, o volume combinado de dados, dispositivos, sensores e serviços está gerando a necessidade de maior transparência, credibilidade e responsabilidade para os clientes.
Para obter uma cópia do Relatório Anual de Segurança 2016 da Cisco e saber mais sobre as recomendações da Cisco como, por exemplo, o que as empresas podem fazer para mitigar o risco, clique aqui.