telequestCBN Facebook Youtube

Só 56% dos alertas de segurança são examinados

cisco_report2.jpg01/02/2017 - De acordo com o Relatório Anual de Cibersegurança Cisco 2017, mais de um terço das organizações que enfrentaram brechas de segurança em 2016 reportaram perdas substanciais de clientes, oportunidades e receita de mais de 20%. O relatório avaliou aproximadamente 3.000 diretores de segurança e líderes em operações de 13 países.

90% dessas organizações estão aprimorando tecnologias e processos de defesa contra ameaças após os ataques, separando funções de TI e segurança (38%), por meio do aumento de treinamentos de conscientização em segurança para seus funcionários (38%) e na implementação de técnicas para abrandar riscos (37%).

O relatório global destaca desafios e oportunidades para os times de segurança se defenderem da incansável evolução do cibercrime e mudanças nas formas de ataque. Os executivos de segurança citam restrições orçamentárias, baixa compatibilidade de sistemas e falta de equipe especializada como as principais barreiras para avanços no posicionamento em segurança. Líderes também revelam que seus departamentos de segurança são espaços cada vez mais complexos com 65 das empresas usando de seis até mais de 50 produtos de segurança, aumentando potenciais lacunas na efetividade de segurança.

Para explorar essas lacunas, dados do relatório mostram que os cibercriminosos estão liderando o ressurgimento de vetores “clássicos” de ataques, como adware e spam de e-mail. Spams são responsáveis por quase dois terços (65%) das contas de e-mail, sendo de 8% a 10% maliciosos. O volume global de spam está aumentando, muitas vezes espalhados por botnets grandes.

Mensurar a efetividade das práticas de segurança frente a esses ataques é um dos fatores de maior dificuldade. A Cisco acompanha o progresso em redução do “tempo de detecção de invasão” (TTD), a janela de tempo entre uma invasão bem-sucedida e sua detecção. “Um tempo menor de detecção é crucial para restringir o espaço de operação dos invasores e minimizar os danos desse ataque”, explica Ghassan Dreibi, gerente de desenvolvimento de negócios de Segurança da Cisco América Latina. E completa: “Temos reduzido com sucesso o TTD, antes de 14 horas no início de 2016, para 6 horas em um semestre”. Esse número é baseado em telemetria obtida de produtos de segurança da Cisco implantados em todo o mundo.

O Custo para o Negócio de Ameaças Virtuais: Clientes Perdidos, Receita Perdida

Mais de 50% das organizações enfrentaram fiscalização pública após uma brecha de segurança. Sistemas de operações e financeiros foram os mais afetados, seguidos pela reputação da marca e fidelização dos clientes. Para as organizações que enfrentaram um ataque, os efeitos foram substanciais:

- 22% das empresas violadas perderam clientes – 40% delas perderam mais de 20% de sua base de clientes.
- 29% perderam receita, com 38% desse grupo perdendo mais de 20% de suas receitas.
- 23% das organizações invadidas perderam oportunidades de negócio, com 42% delas perdendo mais de 20%.

Operações de Hackers e os Novos Modelos de “Negócio”

Em 2016, hackear se tornou mais “corporativo”. Mudanças dinâmicas nos panoramas da tecnologia, liderados pela digitalização, estão criando oportunidades para cibercriminosos. Enquanto os invasores continuam a alavancar técnicas comprovadas com o tempo, eles também empregam novas abordagens que espelham estruturas de “gerenciamento médio” dos seus alvos corporativos.

- Novos métodos de ataque modelam a hierarquia corporativa: Algumas campanhas de malvertising empregaram agentes (ou “entradas”) que agem como gestores intermediários, mascarando atividades maliciosas. Adversários podem então agir com uma velocidade maior, mantendo o espaço operacional e evitar a detecção;
- Oportunidade e risco da nuvem: 27% das aplicações em nuvem realizadas por funcionários foram categorizados como de alto risco e criaram preocupações significativas com segurança;
- Adwares antigos: softwares que fazem download de anúncios sem a permissão do usuário – continuam sendo canal de ataque, infectando 75% das organizações investigadas.

Proteja o Negócio, Mantenha Vigilância

Apenas 56% dos alertas de segurança são investigados e menos da metade dos alertas legítimos foram remediados. Defensores, apesar de confiantes em suas ferramentas, lutam contra os desafios de complexidade e mão de obra, deixando brechas de tempo e espaço para os invasores usarem em sua vantagem. A Cisco indica essas etapas para prevenir, detectar e suavizar ameaças e minimizar riscos:

- Segurança como prioridade do negócio: A liderança executiva deve ter o controle e evangelizar segurança e consolidar isso como uma prioridade;
- Mensurar disciplina operacional: Revisar práticas e controlar pontos de acesso para sistemas, aplicações, funções e dados de rede;
- Testar efetividade de segurança: Estabelecer métricas claras e usá-las para validar, além de melhorar práticas de segurança e,
- Adotar uma abordagem de defesa integrada: Ter integração e automação no topo da lista de critérios de avaliação para aumentar visibilidade, otimizar a interoperabilidade e reduzir o tempo de detecção e contenção dos ataques. Times de segurança poderão então focar no investimento e solução de ameaças reais.

Enquanto a tecnologia tem tornado os ataques mais prejudiciais e as defesas mais sofisticadas, a base da segurança se mantém tão importante quanto sempre foi.

 

Deixar seu comentário

0
termos e condições.
  • Nenhum comentário encontrado

newsletter buton