A consequência mais grave dos incidentes de segurança cibernética é a perda ou divulgação de dados sigilosos, segundo o relatório da Kaspersky Lab, “Percepção das empresas em relação à segurança de TI em face dos comprometimentos inevitáveis”, baseado na Pesquisa de Riscos de Segurança Corporativa de TI de 2016. No entanto, apenas pouco mais da metade (52%) das empresas concordam que precisam se preparar melhor para as transgressões inevitáveis de segurança.
Apesar da ameaça clara dos ataques virtuais, a pesquisa mostrou opiniões variadas em relação ao estado da proteção e as abordagens estratégicas de atenuação, apresentando os principais pontos fracos e vulnerabilidades às ameaças existentes e emergentes. De uma maneira ou de outra, todas as empresas hoje enfrentam ataques virtuais e, nos últimos 12 meses, 43% delas perdeu dados em consequência de uma violação. Uma de cada cinco (20%) empresas de grande porte registrou quatro ou mais violações de dados durante esse período.
Percepção e realidade
A pesquisa mundial da Kaspersky Lab de 2016 focou na comparação da percepção das ameaças de segurança com a realidade dos incidentes de segurança cibernética ocorridos, com o intuito de destacar possíveis pontos de vulnerabilidade além dos suspeitos habituais, o malware e o spam. As principais ameaças emergentes tiveram grande representatividade entre as empresas: 32% das empresas foram vítimas de ataques direcionados, e 20% tiveram incidentes envolvendo ransomware. Uma outra grave ameaça apresentada pela pesquisa é a falta de cuidado dos funcionários: esse vetor contribuiu nos incidentes de segurança em quase metade (43%) das empresas.
Porém, quando questionadas sobre os pontos mais vulneráveis que percebiam, surgiu uma série de desafios. As três ameaças mais difíceis de administrar incluem: compartilhamento inadequado de dados via dispositivos móveis (54%); perda física de hardware com exposição de informações sigilosas (53%) e uso impróprio dos recursos de TI pelos funcionários (50%). Em seguida, encontram-se os desafios mais recentes, como a segurança de serviços de nuvem de terceiros, as ameaças à IoT e os problemas de segurança associados à terceirização da infraestrutura de TI. A diferença entre a percepção e a realidade sugere a necessidade de estratégias de segurança que alcancem além da simples prevenção e, em um contexto mais amplo, da tecnologia.
Veniamin Levtsov, vice-presidente de negócios corporativos da Kaspersky Lab, observa: “Os resultados da pesquisa indicam a necessidade de uma abordagem diferente para ligar com a crescente complexidade das ameaças virtuais. As dificuldades não vêm necessariamente da sofisticação dos ataques, mas da superfície de ataque, que é cada vez maior e exige um conjunto cada vez mais diversificado de métodos de proteção. Isso torna tudo ainda mais complicado para os departamentos de segurança de TI, que precisam proteger mais pontos vulneráveis”.
“Algumas ameaças, como a falta de cuidado dos funcionários e a exposição de dados devido ao compartilhamento inapropriado, são ainda mais difíceis de atenuar com o uso de um algoritmo. Assim, temos uma realidade implacável no panorama das ameaças modernas, onde as empresas precisam rechaçar o trabalho do crime organizado e não simplesmente bloquear ‘softwares maliciosos’. Portanto, uma estratégia realmente eficiente requer uma combinação de tecnologia de segurança, análise da inteligência de ameaças virtuais internas e externas, monitoramento contínuo e aplicação de práticas recomendadas na resposta a incidentes”.