44% dos alertas de segurança não são investigados


Em 2016, mais de um terço das organizações que enfrentaram brechas de segurança reportaram perdas substanciais de clientes, receita, mais de 20% e oportunidades de negócios. Esses dados foram divulgados pelo relatório global da Cisco, divulgado em janeiro, que ouviu cerca de 3mil diretores de segurança e líderes em operações de 13 países.

Ainda de acordo com o relatório, 90% dessas organizações estão aprimorando tecnologias e processos de defesa contra ameaças vindas da rede global de computadores após os ataques, separando funções de TI e segurança (38%), por meio do aumento de treinamentos de conscientização em segurança para seus funcionários (38%) e na implementação de técnicas para reduzir riscos (37%).

O relatório global destacou também desafios e oportunidades para os times de segurança se defenderem da incansável evolução dos crimes cibernéticos e mudanças nas formas de ataque. Os executivos de segurança que participaram do estudo afirmaram que  as restrições orçamentárias, baixa compatibilidade de sistemas e falta de equipes especializadas estão entre as principais barreiras para avanços no posicionamento em segurança nas organizações.

O estudo também revelou que departamentos de segurança são espaços cada vez mais complexos com 65% das empresas usando de seis até mais de 50 produtos de segurança, aumentando potenciais lacunas na efetividade de proteção de seus sistemas. Os cibercriminosos estão liderando o ressurgimento de vetores “clássicos” de ataques, como adware e spam de e-mail. Spams são responsáveis por quase dois terços (65%) das contas de e-mail, sendo de 8% a 10% maliciosos.

Em 2016, hackear se tornou algo  mais “corporativo”. Mudanças dinâmicas nos panoramas da tecnologia, liderados pela digitalização, estão criando oportunidades novas para cibercriminosos. Enquanto os invasores continuam trabalhando com técnicas já conhecidas, eles também empregam novas abordagens que espelham estruturas de “gerenciamento médio” dos seus alvos corporativos.

Oportunidade e risco

Cerca de 27% das aplicações em nuvem realizadas por funcionários das empresas que participaram da produção do relatório foram categorizados como de alto risco e criaram preocupações significativas com segurança. Adwares antigos – softwares que fazem download de anúncios sem a permissão do usuário – continuam sendo canal de ataque, infectando 75% das organizações investigadas.

O Relatório Anual de Cibersegurança 2017 reportou que apenas 56% dos alertas de segurança são investigados e menos da metade dos alertas legítimos foram remediados. Defensores, apesar de confiantes em suas ferramentas, lutam contra os desafios de complexidade e mão de obra, deixando brechas de tempo e espaço para os invasores usarem em sua vantagem. No relatório, a Cisco citou algumas etapas para prevenir, detectar e suavizar ameaças e minimizar riscos.

  • Segurança como prioridade do negócio: a liderança executiva das organizações deve ter o controle e implementar a cultura de segurança, levando o conceito como prioridade.
  • Mensurar disciplina operacional: revisar práticas e controlar pontos de acesso para sistemas, aplicações, funções e dados de rede.
  • Testar a efetividade dos sistemas de segurança: estabelecer métricas e diretrizes claras usando-as para validar a efetividade das defesas, além de melhorar as práticas de segurança.
  • Adotar uma abordagem de defesa integrada: ter integração e automação no topo da lista de critérios de avaliação para aumentar a visibilidade, otimizar a interoperabilidade e reduzir o tempo de detecção e contenção dos ataques.

 

 

Artigo Anterior Grupo Oncologia D’Or desenvolve projeto de assistência ao paciente oncológico
Próximo Artigo Tasy recebe selo PTU Online 6.0 da Unimed do Brasil