A consequência mais grave dos incidentes de segurança cibernética é a perda ou divulgação de dados sigilosos, segundo o relatório da Kaspersky Lab, “Percepção das empresas em relação à segurança de TI em face dos comprometimentos inevitáveis”, baseado na Pesquisa de Riscos de Segurança Corporativa de TI de 2016. No entanto, apenas pouco mais da metade (52%) das empresas concordam que precisam se preparar melhor para as transgressões inevitáveis de segurança.
Apesar da ameaça clara dos ataques virtuais, a pesquisa mostrou opiniões variadas em relação ao estado da proteção e as abordagens estratégicas de atenuação, apresentando os principais pontos fracos e vulnerabilidades às ameaças existentes e emergentes. De uma maneira ou de outra, todas as empresas hoje enfrentam ataques virtuais e, nos últimos 12 meses, 43% delas perdeu dados em consequência de uma violação. Uma de cada cinco (20%) empresas de grande porte registrou quatro ou mais violações de dados durante esse período.
Percepção e realidade
A pesquisa mundial da Kaspersky Lab de 2016 focou na comparação da percepção das ameaças de segurança com a realidade dos incidentes de segurança cibernética ocorridos, com o intuito de destacar possíveis pontos de vulnerabilidade além dos suspeitos habituais, o malware e o spam. As principais ameaças emergentes tiveram grande representatividade entre as empresas: 32% das empresas foram vítimas de ataques direcionados, e 20% tiveram incidentes envolvendo ransomware. Uma outra grave ameaça apresentada pela pesquisa é a falta de cuidado dos funcionários: esse vetor contribuiu nos incidentes de segurança em quase metade (43%) das empresas.
![ameacas1](https://securityreport.com.br/wp-content/uploads/2016/11/ameacas1.png)
![ameacas2](https://securityreport.com.br/wp-content/uploads/2016/11/ameacas2.png)
Porém, quando questionadas sobre os pontos mais vulneráveis que percebiam, surgiu uma série de desafios. As três ameaças mais difíceis de administrar incluem: compartilhamento inadequado de dados via dispositivos móveis (54%); perda física de hardware com exposição de informações sigilosas (53%) e uso impróprio dos recursos de TI pelos funcionários (50%). Em seguida, encontram-se os desafios mais recentes, como a segurança de serviços de nuvem de terceiros, as ameaças à IoT e os problemas de segurança associados à terceirização da infraestrutura de TI. A diferença entre a percepção e a realidade sugere a necessidade de estratégias de segurança que alcancem além da simples prevenção e, em um contexto mais amplo, da tecnologia.
Veniamin Levtsov, vice-presidente de negócios corporativos da Kaspersky Lab, observa: “Os resultados da pesquisa indicam a necessidade de uma abordagem diferente para ligar com a crescente complexidade das ameaças virtuais. As dificuldades não vêm necessariamente da sofisticação dos ataques, mas da superfície de ataque, que é cada vez maior e exige um conjunto cada vez mais diversificado de métodos de proteção. Isso torna tudo ainda mais complicado para os departamentos de segurança de TI, que precisam proteger mais pontos vulneráveis”.
![ameacas3](https://securityreport.com.br/wp-content/uploads/2016/11/ameacas3.png)
“Algumas ameaças, como a falta de cuidado dos funcionários e a exposição de dados devido ao compartilhamento inapropriado, são ainda mais difíceis de atenuar com o uso de um algoritmo. Assim, temos uma realidade implacável no panorama das ameaças modernas, onde as empresas precisam rechaçar o trabalho do crime organizado e não simplesmente bloquear ‘softwares maliciosos’. Portanto, uma estratégia realmente eficiente requer uma combinação de tecnologia de segurança, análise da inteligência de ameaças virtuais internas e externas, monitoramento contínuo e aplicação de práticas recomendadas na resposta a incidentes”.