Gestão

Apenas 56% dos ataques críticos de segurança são investigados

Relatório Anual de Cibersegurança 2017 da Cisco teve como base depoimentos de mais de 3 mil CSOs de 13 países

Deposit

De cada 10 alertas críticos de segurança no ambiente corporativo, quatro não são investigados. Desses, menos da metade não são remediados e trazem perdas significativas para as empresas. Segundo o Relatório Anual de Cibersegurança 2017 da Cisco, que teve como base depoimentos de mais de 3 mil CSOs (Chief Security Officer) de 13 países, os ataques mais comuns acontecem em setores como operação (36%) e finanças (30%) ou tem como objetivo denegrir a imagem da empresa (26%).

“A segurança deve ser parte da decisão estratégica do negócio porque uma vez sob ataque, a condução do negócio acaba comprometida”, Ghassam Dreibi
Embora a segurança da informação seja considerada importante para as organizações, a maneira como ela é encarada não modernizou na mesma medida da dinâmica de ataque dos hackers. “Hoje eles não são mais quebradores de código e não atuam mais no underground. Agora eles são adversários que têm o objetivo único de obter lucro”, diz Ghassam Dreibi, gerente de desenvolvimento de negócios de segurança da Cisco América Latina. Segundo o executivo, em 2016, o hacker se tornou mais corporativo por conta de mudanças dinâmicas no panorama da tecnologia, liderados pela digitalização.

Segundo dados do relatório, 23% das organizações invadidas perderam oportunidades de negócio (sendo que 42% delas com perdas de mais de 20%), 29% perderam receita (com 38% desse grupo perdendo mais de 20% de suas receitas) e 22% das empresas violadas perderam clientes (40% delas perderam mais de 20% de sua base de clientes).

Dreibi destacou que, no mundo, os orçamentos de segurança tiveram diminuição de 4%. “Atualmente, os projetos de segurança focam em disponibilidade. Na minha opinião, esse conceito é antigo e errado. A segurança deve ser parte da decisão estratégica do negócio porque uma vez sob ataque, a condução do negócio acaba comprometida”, afirma.

O crescimento da adoção de aplicações em nuvem também não pode ficar fora do radar. Em 2015, o estudo mapeou 77.650 aplicações. Em 2016, foram 222 mil. O relatório da Cisco apontou que há grandes riscos nessas operações: 27% das aplicações em nuvem realizadas por funcionários dessas empresas foram categorizados como de alto risco. A Cisco estima que em 2020 o tráfego IP anual e global chegará a 2,3 zettabytes, sendo que 66% será móvel.

Ainda segundo o levantamento da Cisco, lacunas na efetividade da segurança corporativa permitiram que os cibercriminosos voltassem a usar vetores clássicos de ataques, como spams e adware. Spams foram responsáveis por quase dois terços (65%) das contas de email, sendo de 8% a 10% maliciosos.

“As companhias usam mesmo modelo de 20 anos atrás. Elas protegem as máquinas. Enquanto não mudar o raciocínio, os atacantes seguirão fazendo igual”, ressaltou Dreibi. Para ele, o mais importante é conseguir identificar que uma ameaça se aproxima. “É utopia tentar se proteger de todas as ameaças. É preciso saber na verdade como ela virá e como se proteger dela sabendo o caminho que ela pode tomar.”

 

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.