Apenas 56% dos alertas de segurança são investigados

Restrições orçamentárias, baixa compatibilidade de sistemas e falta de equipe especializada são barreiras apontadas pelos executivos de segurança, de acordo com relatório

Compartilhar:

De acordo com o Relatório Anual de Cibersegurança Cisco 2017, mais de um terço das organizações que enfrentaram brechas de segurança em 2016 reportaram perdas substanciais de clientes, oportunidades e receita de mais de 20%. O relatório avaliou aproximadamente 3.000 diretores de segurança e líderes em operações de 13 países.

 

90% dessas organizações estão aprimorando tecnologias e processos de defesa contra ameaças após os ataques, separando funções de TI e segurança (38%), por meio do aumento de treinamentos de conscientização em segurança para seus funcionários (38%) e na implementação de técnicas para abrandar riscos (37%).

 

Em sua 10ª edição, o relatório global destaca desafios e oportunidades para os times de segurança se defenderem da incansável evolução do cibercrime e mudanças nas formas de ataque. Os executivos de segurança citam restrições orçamentárias, baixa compatibilidade de sistemas e falta de equipe especializada como as principais barreiras para avanços no posicionamento em segurança. Líderes também revelam que seus departamentos de segurança são espaços cada vez mais complexos com 65 das empresas usando de seis até mais de 50 produtos de segurança, aumentando potenciais lacunas na efetividade de segurança.

 

Para explorar essas lacunas, dados do relatório mostram que os cibercriminosos estão liderando o ressurgimento de vetores “clássicos” de ataques, como adware e spam de e-mail. Spams são responsáveis por quase dois terços (65%) das contas de e-mail, sendo de 8% a 10% maliciosos. O volume global de spam está aumentando, muitas vezes espalhados por botnets grandes.

 

Mensurar a efetividade das práticas de segurança frente a esses ataques é um dos fatores de maior dificuldade. A Cisco acompanha o progresso em redução do “tempo de detecção de invasão” (TTD), a janela de tempo entre uma invasão bem-sucedida e sua detecção. “Um tempo menor de detecção é crucial para restringir o espaço de operação dos invasores e minimizar os danos desse ataque”, explica Ghassan Dreibi, gerente de desenvolvimento de negócios de Segurança da Cisco América Latina. E completa: “Temos reduzido com sucesso o TTD, antes de 14 horas no início de 2016, para 6 horas em um semestre”. Esse número é baseado em telemetria obtida de produtos de segurança da Cisco implantados em todo o mundo.

 

Custo para o negócio de ciberameaças: clientes perdidos, receita perdida

 

O Relatório Anual de Cibersegurança 2017 revelou o potencial impacto financeiro dos ataques para os negócios, de pequenas a grandes empresas. Mais de 50% das organizações enfrentaram fiscalização pública após uma brecha de segurança. Sistemas de operações e financeiros foram os mais afetados, seguidos pela reputação da marca e fidelização dos clientes. Para as organizações que enfrentaram um ataque, os efeitos foram substanciais:

 

  • 22% das empresas violadas perderam clientes – 40% delas perderam mais de 20% de sua base de clientes.

 

  • 29% perderam receita, com 38% desse grupo perdendo mais de 20% de suas receitas.

 

  • 23% das organizações invadidas perderam oportunidades de negócio, com 42% delas perdendo mais de 20%.

 

Operações de Hackers e os Novos Modelos de “Negócio”

 

Em 2016, hackear se tornou mais “corporativo”. Mudanças dinâmicas nos panoramas da tecnologia, liderados pela digitalização, estão criando oportunidades para cibercriminosos. Enquanto os invasores continuam a alavancar técnicas comprovadas com o tempo, eles também empregam novas abordagens que espelham estruturas de “gerenciamento médio” dos seus alvos corporativos.

 

Novos métodos de ataque modelam a hierarquia corporativa: Algumas campanhas de malvertising empregaram agentes (ou “entradas”) que agem como gestores intermediários, mascarando atividades maliciosas. Adversários podem então agir com uma velocidade maior, mantendo o espaço operacional e evitar a detecção.

 

Oportunidade e risco da nuvem: 27% das aplicações em nuvem realizadas por funcionários foram categorizados como de alto risco e criaram preocupações significativas com segurança.

 

Adwares antigos – softwares que fazem download de anúncios sem a permissão do usuário – continuam sendo canal de ataque, infectando 75% das organizações investigadas.

 

Proteja o negócio, mantenha vigilância

 

O Relatório Anual de Cibersegurança 2017 reportou que apenas 56% dos alertas de segurança são investigados e menos da metade dos alertas legítimos foram remediados. Defensores, apesar de confiantes em suas ferramentas, lutam contra os desafios de complexidade e mão de obra, deixando brechas de tempo e espaço para os invasores usarem em sua vantagem. A Cisco indica essas etapas para prevenir, detectar e suavizar ameaças e minimizar riscos:

 

  • Segurança como prioridade do negócio: A liderança executiva deve ter o controle e evangelizar segurança e consolidar isso como uma prioridade;

 

  • Mensurar disciplina operacional: Revisar práticas e controlar pontos de acesso para sistemas, aplicações, funções e dados de rede;

 

  • Testar efetividade de segurança: Estabelecer métricas claras e usá-las para validar, além de melhorar práticas de segurança;

 

  • Adotar uma abordagem de defesa integrada: Ter integração e automação no topo da lista de critérios de avaliação para aumentar visibilidade, otimizar a interoperabilidade e reduzir o tempo de detecção e contenção dos ataques. Times de segurança poderão então focar no investimento e solução de ameaças reais.

 

Relatório de Segurança: 10 anos de dados e perspectivas

 

Enquanto a tecnologia tem tornado os ataques mais prejudiciais e as defesas mais sofisticadas, a base da segurança se mantém tão importante quanto sempre foi.

 

Em 2007, o Relatório Anual de Cibersegurança indicou que aplicações de web e negócios eram alvos, geralmente através de engenharia social, ou ameaças introduzidas por usuários. Em 2017, os hackers atacam aplicações baseadas em nuvem e o spam tem se intensificado.

 

Há 10 anos ataques de malware estavam em crescimento, com o crime organizado lucrando com as invasões. Na economia informal de hoje, ladrões agora têm o cibercrime como um negócio, oferecendo opções de entrada com poucas barreiras para potenciais clientes. Hoje, os criminosos podem ser qualquer um, em qualquer lugar. Não precisam de um background de segurança e podem facilmente comprar kits de invasão prontos para uso

 

O relatório de 2007 monitorou 4.773 alertas de segurança, mapeando aproximadamente o nível nacional de vulnerabilidade de base de dados dos Estados Unidos. No relatório de 2017, o volume de alertas de vulnerabilidade cresceu 33%, registrando 6.380 alertas. Os especialistas da Cisco acreditam que esse crescimento foi motivado pelo aumento de conscientização em segurança, uma maior superfície de ataque de um adversário ativo.

 

Em 2007, a Cisco alertou o ambiente corporativo a ter uma abordagem holística para segurança, integrando ferramentas, processos e educando as partes interessadas para protegerem seus ambientes. Os negócios procuraram nos vendedores uma resposta compreensiva, geralmente em vão, que ao invés disso, prescreveram soluções pontuais fragmentadas. Em 2017 os executivos de segurança estão revendo a complexidade de seus ambientes. “Estamos combatendo isso através de uma abordagem arquitetônica para a segurança, ajudando nossos clientes a tirarem mais dos investimentos em segurança já existentes, aumentando a capacidade e diminuindo a complexidade”, finaliza Ghassan Dreibi.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Eneva e Allos são Cases em destaque no Security Leaders Rio

O Congresso será realizado no dia 20 de junho na cidade maravilhosa e com discussões pautadas em maturidade cibernética a...
Security Report | Destaques

45% dos CISOs brasileiros temem um ciberataque nos próximos 12 meses, aponta relatório

De acordo com levantamento da Proofpoint, os CISOs permanecem em alerta máximo, mas a confiança entre eles tem crescido. Apenas...
Security Report | Destaques

Comissão vota projeto que regulamenta uso de Inteligência Artificial no Brasil

Prevista para entrar em votação nesta quarta-feira, parlamentares, especialistas e representantes da sociedade civil defenderam a aprovação do projeto de...
Security Report | Destaques

O mundo está preparado para as transformações da IA?

Durante as apresentações do re:Inforce 2024, os executivos da AWS foram chamados a falar das mais recentes transformações relacionadas à...