Apenas 56% dos alertas de segurança são investigados

Restrições orçamentárias, baixa compatibilidade de sistemas e falta de equipe especializada são barreiras apontadas pelos executivos de segurança, de acordo com relatório

Compartilhar:

De acordo com o Relatório Anual de Cibersegurança Cisco 2017, mais de um terço das organizações que enfrentaram brechas de segurança em 2016 reportaram perdas substanciais de clientes, oportunidades e receita de mais de 20%. O relatório avaliou aproximadamente 3.000 diretores de segurança e líderes em operações de 13 países.

 

90% dessas organizações estão aprimorando tecnologias e processos de defesa contra ameaças após os ataques, separando funções de TI e segurança (38%), por meio do aumento de treinamentos de conscientização em segurança para seus funcionários (38%) e na implementação de técnicas para abrandar riscos (37%).

 

Em sua 10ª edição, o relatório global destaca desafios e oportunidades para os times de segurança se defenderem da incansável evolução do cibercrime e mudanças nas formas de ataque. Os executivos de segurança citam restrições orçamentárias, baixa compatibilidade de sistemas e falta de equipe especializada como as principais barreiras para avanços no posicionamento em segurança. Líderes também revelam que seus departamentos de segurança são espaços cada vez mais complexos com 65 das empresas usando de seis até mais de 50 produtos de segurança, aumentando potenciais lacunas na efetividade de segurança.

 

Para explorar essas lacunas, dados do relatório mostram que os cibercriminosos estão liderando o ressurgimento de vetores “clássicos” de ataques, como adware e spam de e-mail. Spams são responsáveis por quase dois terços (65%) das contas de e-mail, sendo de 8% a 10% maliciosos. O volume global de spam está aumentando, muitas vezes espalhados por botnets grandes.

 

Mensurar a efetividade das práticas de segurança frente a esses ataques é um dos fatores de maior dificuldade. A Cisco acompanha o progresso em redução do “tempo de detecção de invasão” (TTD), a janela de tempo entre uma invasão bem-sucedida e sua detecção. “Um tempo menor de detecção é crucial para restringir o espaço de operação dos invasores e minimizar os danos desse ataque”, explica Ghassan Dreibi, gerente de desenvolvimento de negócios de Segurança da Cisco América Latina. E completa: “Temos reduzido com sucesso o TTD, antes de 14 horas no início de 2016, para 6 horas em um semestre”. Esse número é baseado em telemetria obtida de produtos de segurança da Cisco implantados em todo o mundo.

 

Custo para o negócio de ciberameaças: clientes perdidos, receita perdida

 

O Relatório Anual de Cibersegurança 2017 revelou o potencial impacto financeiro dos ataques para os negócios, de pequenas a grandes empresas. Mais de 50% das organizações enfrentaram fiscalização pública após uma brecha de segurança. Sistemas de operações e financeiros foram os mais afetados, seguidos pela reputação da marca e fidelização dos clientes. Para as organizações que enfrentaram um ataque, os efeitos foram substanciais:

 

  • 22% das empresas violadas perderam clientes – 40% delas perderam mais de 20% de sua base de clientes.

 

  • 29% perderam receita, com 38% desse grupo perdendo mais de 20% de suas receitas.

 

  • 23% das organizações invadidas perderam oportunidades de negócio, com 42% delas perdendo mais de 20%.

 

Operações de Hackers e os Novos Modelos de “Negócio”

 

Em 2016, hackear se tornou mais “corporativo”. Mudanças dinâmicas nos panoramas da tecnologia, liderados pela digitalização, estão criando oportunidades para cibercriminosos. Enquanto os invasores continuam a alavancar técnicas comprovadas com o tempo, eles também empregam novas abordagens que espelham estruturas de “gerenciamento médio” dos seus alvos corporativos.

 

Novos métodos de ataque modelam a hierarquia corporativa: Algumas campanhas de malvertising empregaram agentes (ou “entradas”) que agem como gestores intermediários, mascarando atividades maliciosas. Adversários podem então agir com uma velocidade maior, mantendo o espaço operacional e evitar a detecção.

 

Oportunidade e risco da nuvem: 27% das aplicações em nuvem realizadas por funcionários foram categorizados como de alto risco e criaram preocupações significativas com segurança.

 

Adwares antigos – softwares que fazem download de anúncios sem a permissão do usuário – continuam sendo canal de ataque, infectando 75% das organizações investigadas.

 

Proteja o negócio, mantenha vigilância

 

O Relatório Anual de Cibersegurança 2017 reportou que apenas 56% dos alertas de segurança são investigados e menos da metade dos alertas legítimos foram remediados. Defensores, apesar de confiantes em suas ferramentas, lutam contra os desafios de complexidade e mão de obra, deixando brechas de tempo e espaço para os invasores usarem em sua vantagem. A Cisco indica essas etapas para prevenir, detectar e suavizar ameaças e minimizar riscos:

 

  • Segurança como prioridade do negócio: A liderança executiva deve ter o controle e evangelizar segurança e consolidar isso como uma prioridade;

 

  • Mensurar disciplina operacional: Revisar práticas e controlar pontos de acesso para sistemas, aplicações, funções e dados de rede;

 

  • Testar efetividade de segurança: Estabelecer métricas claras e usá-las para validar, além de melhorar práticas de segurança;

 

  • Adotar uma abordagem de defesa integrada: Ter integração e automação no topo da lista de critérios de avaliação para aumentar visibilidade, otimizar a interoperabilidade e reduzir o tempo de detecção e contenção dos ataques. Times de segurança poderão então focar no investimento e solução de ameaças reais.

 

Relatório de Segurança: 10 anos de dados e perspectivas

 

Enquanto a tecnologia tem tornado os ataques mais prejudiciais e as defesas mais sofisticadas, a base da segurança se mantém tão importante quanto sempre foi.

 

Em 2007, o Relatório Anual de Cibersegurança indicou que aplicações de web e negócios eram alvos, geralmente através de engenharia social, ou ameaças introduzidas por usuários. Em 2017, os hackers atacam aplicações baseadas em nuvem e o spam tem se intensificado.

 

Há 10 anos ataques de malware estavam em crescimento, com o crime organizado lucrando com as invasões. Na economia informal de hoje, ladrões agora têm o cibercrime como um negócio, oferecendo opções de entrada com poucas barreiras para potenciais clientes. Hoje, os criminosos podem ser qualquer um, em qualquer lugar. Não precisam de um background de segurança e podem facilmente comprar kits de invasão prontos para uso

 

O relatório de 2007 monitorou 4.773 alertas de segurança, mapeando aproximadamente o nível nacional de vulnerabilidade de base de dados dos Estados Unidos. No relatório de 2017, o volume de alertas de vulnerabilidade cresceu 33%, registrando 6.380 alertas. Os especialistas da Cisco acreditam que esse crescimento foi motivado pelo aumento de conscientização em segurança, uma maior superfície de ataque de um adversário ativo.

 

Em 2007, a Cisco alertou o ambiente corporativo a ter uma abordagem holística para segurança, integrando ferramentas, processos e educando as partes interessadas para protegerem seus ambientes. Os negócios procuraram nos vendedores uma resposta compreensiva, geralmente em vão, que ao invés disso, prescreveram soluções pontuais fragmentadas. Em 2017 os executivos de segurança estão revendo a complexidade de seus ambientes. “Estamos combatendo isso através de uma abordagem arquitetônica para a segurança, ajudando nossos clientes a tirarem mais dos investimentos em segurança já existentes, aumentando a capacidade e diminuindo a complexidade”, finaliza Ghassan Dreibi.

 

Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...