Cibersegurança: apenas 56% dos alertas são investigados

GestãoSegurança

Mais de um terço das organizações que sofreram um ataque de cibersegurança em 2016 tiveram perdas substanciais (superiores a 20%) de clientes, receitas e oportunidades de negócio. É um dos indicadores mais importantes do Relatório Anual de Cibersegurança da Cisco 2017, que recolheu respostas de mais de três mil responsáveis de segurança em 13 países e está em sua décima edição.

O relatório também revela um dado importante: apenas 56% dos alertas de segurança são investigados e menos de metade dos alertas efetivos são solucionados. Isso apesar de 90% das empresas afetadas estar melhorando suas tecnologias e processos de defesa para enfrentar ameaças de cibersegurança, separando as funções de segurança e de TI (38%), melhorando a conscientização dos colaboradores através de treinamento (38%) e implementando técnicas de mitigação do risco (37%).

“Uma das principais métricas do Relatório de 2017 é o tempo que demora para descobrir e travar a atividade maliciosa”, releva David Ulevitch, vice-presidente e diretor geral da divisão de segurança da Cisco. O executivo sublinha que a empresa conseguiu reduzir o tempo de deteção de 14 para seis horas em 2016 e que uma das novas métricas é o “Tempo para Evoluir“, que examina a velocidade com que os cibercriminosos mudam os ataques para ocultar sua identidade. “Com estas e outras métricas reunidas no Relatório – e trabalhando com as organizações para automatizar e integrar suas defesas contra ameaças – podemos ajudá-las a minimizar o risco operacional e financeiro e fazer crescer o seu negócio”, defende Ulevitch.

As principais barreiras identificadas pelos chefes de segurança são orçamentos limitados, pouca compatibilidade de sistemas e défice de profissionais. Os responsáveis sustentam também que seus departamentos são ambientes cada vez mais complexos: 65% das empresas consultadas utilizam entre seis a mais de 52 soluções de segurança, reduzindo potencialmente sua efetividade e aumentando a possibilidade de falhas de cibersegurança.

Uma das formas de explorar estas falhas por parte dos cibercriminosos é a utilização de vetores de ataque clássicos, como adware e spam para email. O spam compreende dois terços (65%) de todos os correios eletrônicos, dos quais 8% a 10% são maliciosos. O volume de spam está aumentando a nível mundial, cada vez mais beneficiando de propagação crescente de grandes botnets (redes de computadores controlados por atacantes).

Custos financeiros

O Relatório Anual de Cibersegurança 2017 revela o impacto financeiro potencial dos ataques para os negócios, desde PME a grandes empresas. Em mais de 50% das empresas que sofreram uma falha de segurança, esse incidente foi tornado público. Os processos de operações (paragem de sistemas de produção críticos) e financeiros foram os mais afetados, seguidos por reputação de marca e retenção de clientes. 

  • 22% das organizações atacadas perderam clientes (40% perderam mais de 20% da sua base de clientes).
  • 29% perderam receitas e 30% deste grupo refere mesmo perdas superiores a 20% das receitas.
  • 23% das empresas atacadas perderam oportunidades de negócio (42% perderam mais de 120%).

Operações e modelos de ataque

Apesar de os atacantes continuarem utilizando técnicas já testadas e eficazes, também se apoiam em novas abordagens que imitam a estrutura de “gestão intermédia” de seus objetivos empresariais.

  • Novos métodos de ataque simulam as hierarquias corporativas: algumas campanhas de malvertising implementaram portas que funcionam como links intermédios, mascarando a atividade maliciosa. Os atacantes podem então mover-se com maior rapidez, mantendo seu espaço de manobra e evitando a deteção.
  • Oportunidade e risco associados à cloud: 27% das aplicações cloud de terceiros introduzidas por colaboradores – com a intenção de aumentar a sua eficiência e gerar novas oportunidades de negócio – foram consideradas de alto risco e geraram significativas preocupações de segurança.
  • O clássico adware (software que descarrega publicidade sem a permissão do utilizador) manteve sua eficácia, infetando 75% das organizações inquiridas.
  • Em sentido oposto, diminuiu o uso de grandes exploit kits como o Angler, Nuclear e Neutrino – depois do desmantelamento de seus criadores em 2016.

Blindar o negócio 

A Cisco recomenda os seguintes passos para prevenir, detetar e mitigar as ameaças, minimizando o risco:

  • A direção executiva deve promover a segurança e convertê-la em uma prioridade
  • Avaliar a estratégia operacional: rever as práticas de segurança, corrigir e controlar os pontos de acesso aos sistemas de rede, aplicações, funções e dados
  • Medir a eficácia de segurança: estabelecer métricas claras e utilizá-las para validar e melhorar as práticas
  • Adotar uma estratégia de defesa integrada: priorizar a integração e automatização para aumentar a visibilidade, melhorar a interoperabilidade e reduzir o tempo de deteção.

Clique para ler a bio do autor  Clique para fechar a bio do autor