Relatório de Segurança mostra que 2016 será ano do “dano colateral”

Segurança

Este é um dos resultados do relatório Cyber Risk Report 2016, da Hewlett Packard Enterprise (HPE). O levantamento identificou ainda que vulnerabilidades de aplicativos, patches e monetização de malware são os novos desafios de segurança que as empresas irão enfrentar ao longo de 2016. Realizado anualmente, o estudo mapeia as principais ameaças de segurança que atingiram as companhias durante os últimos 12 meses e projeta tendências para o ano.

O relatório sobre riscos cibernéticos revela ainda o aumento da sofisticação dos ataques e as dificuldades que as organizações enfrentam para acompanhar o ritmo da diversificação de plataformas e da dissolução dos perímetros entre dispositivos.

Levando em conta o contexto de ruptura da TI tradicional, em que o profissional de segurança tem o desafio de proteger aplicativos, dados e usuários sem frear a inovação ou atrasar prazos e processos das empresas, a HPE descobriu que 2016 será o ano do “dano colateral” de violações de dados avançadas realizadas em 2015 e que somente agora mostrarão seus efeitos.

No Cyber Risk Report também são destacadas questões como novas normas de pesquisas de segurança, a troca de agendas políticas e o debate frequente sobre privacidade e proteção.

“Em 2015, vimos hackers infiltrarem-se em redes a uma taxa alarmante, levando a algumas das maiores violações de dados até o momento. Agora, é a hora de desacelerar e colocar a empresa em estado de emergência”, diz Sue Barsamian, vice-presidente sênior e gerente geral de Produtos de Segurança da Hewlett Packard Enterprise.

Ele acrescenta que é importante aprender com esses incidentes, compreender e monitorar o ambiente de riscos e criar segurança na estrutura da organização para reduzir as ameaças, o que irá permitir que as empresas inovem e acelerem o crescimento sem preocupações.

Embora os aplicativos da web representem uma necessidade de negócios, os aplicativos móveis apresentam perigos crescentes e distintos.

Inteligência prática e recomendações

  • Aplicativos são os novos alvos: O perímetro de rede está desaparecendo; os hackers mudaram o foco para visar os aplicativos diretamente. Profissionais de segurança devem ajustar suas abordagens adequadamente, defendendo não apenas o perímetro, mas também as interações entre os usuários, aplicativos e dados, independentemente do local ou do dispositivo.
  • Aplicações desatualizadas são mais suscetíveis a ataques: O ano de 2015 foi recorde para o número de vulnerabilidades de segurança relatadas e patches emitidos, mas os patches adiantam muito pouco se os usuários finais não os instalarem por receio das consequências indesejadas.
  • Equipes de segurança devem estar mais atentas à aplicação de patches no nível corporativo e do usuário individual. Os fornecedores de software devem ser mais transparentes sobre as implicações de correções para que os usuários finais não tenham medo de implantá-los.
  • Monetização de malware: Os ataques de ransomware visando empresas e indivíduos estão aumentando, exigindo mais conscientização e preparação da parte dos profissionais de segurança para evitar a perda de dados confidenciais. A melhor proteção contra ransomware é uma política de backup segura para todos os arquivos importantes no sistema.
  • Prepare-se para a troca de políticas: Acordos internacionais representam desafios para as empresas com dificuldades para manter seus sistemas seguros e em conformidade. As organizações devem seguir de perto a atividade legislativa em mudança e manter uma abordagem de segurança flexível.

Clique para ler a bio do autor  Clique para fechar a bio do autor