De cada 10 alertas críticos de segurança no ambiente corporativo, quatro não são investigados. Desses, menos da metade não são remediados e trazem perdas significativas para as empresas. Segundo o Relatório Anual de Cibersegurança 2017 da Cisco, que teve como base depoimentos de mais de 3 mil CSOs (Chief Security Officer) de 13 países, os ataques mais comuns acontecem em setores como operação (36%) e finanças (30%) ou tem como objetivo denegrir a imagem da empresa (26%).
Segundo dados do relatório, 23% das organizações invadidas perderam oportunidades de negócio (sendo que 42% delas com perdas de mais de 20%), 29% perderam receita (com 38% desse grupo perdendo mais de 20% de suas receitas) e 22% das empresas violadas perderam clientes (40% delas perderam mais de 20% de sua base de clientes).
Dreibi destacou que, no mundo, os orçamentos de segurança tiveram diminuição de 4%. “Atualmente, os projetos de segurança focam em disponibilidade. Na minha opinião, esse conceito é antigo e errado. A segurança deve ser parte da decisão estratégica do negócio porque uma vez sob ataque, a condução do negócio acaba comprometida”, afirma.
O crescimento da adoção de aplicações em nuvem também não pode ficar fora do radar. Em 2015, o estudo mapeou 77.650 aplicações. Em 2016, foram 222 mil. O relatório da Cisco apontou que há grandes riscos nessas operações: 27% das aplicações em nuvem realizadas por funcionários dessas empresas foram categorizados como de alto risco. A Cisco estima que em 2020 o tráfego IP anual e global chegará a 2,3 zettabytes, sendo que 66% será móvel.
Ainda segundo o levantamento da Cisco, lacunas na efetividade da segurança corporativa permitiram que os cibercriminosos voltassem a usar vetores clássicos de ataques, como spams e adware. Spams foram responsáveis por quase dois terços (65%) das contas de email, sendo de 8% a 10% maliciosos.
“As companhias usam mesmo modelo de 20 anos atrás. Elas protegem as máquinas. Enquanto não mudar o raciocínio, os atacantes seguirão fazendo igual”, ressaltou Dreibi. Para ele, o mais importante é conseguir identificar que uma ameaça se aproxima. “É utopia tentar se proteger de todas as ameaças. É preciso saber na verdade como ela virá e como se proteger dela sabendo o caminho que ela pode tomar.”
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo