Apenas 56% dos alertas de segurança são investigados, diz Cisco

Por Redação | 31 de Janeiro de 2017 às 16h24

Mais de um terço das organizações que enfrentaram brechas de segurança em 2016 reportaram perdas substanciais de clientes, oportunidades e receita de mais de 20%. A informação vem de um relatório global da Cisco, que avaliou aproximadamente 3 mil diretores de segurança e líderes em operações de 13 países.

90% dessas organizações estão aprimorando tecnologias e processos de defesa contra ameaças após os ataques, separando funções de TI e segurança (38%), por meio do aumento de treinamentos de conscientização em segurança para seus funcionários (38%) e na implementação de técnicas para abrandar riscos (37%).

O relatório global destacou desafios e oportunidades para os times de segurança se defenderem da incansável evolução do cibercrime e mudanças nas formas de ataque. Os executivos de segurança citam restrições orçamentárias, baixa compatibilidade de sistemas e falta de equipe especializada como as principais barreiras para avanços no posicionamento em segurança.
Líderes também revelaram que seus departamentos de segurança são espaços cada vez mais complexos com 65 das empresas usando de seis até mais de 50 produtos de segurança, aumentando potenciais lacunas na efetividade de segurança.

Os cibercriminosos estão liderando o ressurgimento de vetores “clássicos” de ataques, como adware e spam de e-mail. Spams são responsáveis por quase dois terços (65%) das contas de e-mail, sendo de 8% a 10% maliciosos. O volume global de spam está aumentando, muitas vezes espalhados por botnets grandes.

Mensurar a efetividade das práticas de segurança frente a esses ataques é um dos fatores de maior dificuldade. A Cisco acompanha o progresso em redução do “tempo de detecção de invasão” (TTD), a janela de tempo entre uma invasão bem-sucedida e sua detecção. “Um tempo menor de detecção é crucial para restringir o espaço de operação dos invasores e minimizar os danos desse ataque”, explica Ghassan Dreibi, gerente de desenvolvimento de negócios de Segurança da Cisco América Latina.

Clientes Perdidos, Receita Perdida

O Relatório Anual de Cibersegurança 2017 revelou o potencial impacto financeiro dos ataques para os negócios, de pequenas a grandes empresas. Mais de 50% das organizações enfrentaram fiscalização pública após uma brecha de segurança. Sistemas de operações e financeiros foram os mais afetados, seguidos pela reputação da marca e fidelização dos clientes.

Para as organizações que enfrentaram um ataque, os efeitos foram substanciais. 22% das empresas violadas perderam clientes e 40% delas perderam mais de 20% de sua base de clientes. 29% perderam receita, com 38% desse grupo perdendo mais de 20% de suas receitas. Por fim, 23% das organizações invadidas perderam oportunidades de negócio, com 42% delas perdendo mais de 20%.

Novos Modelos de “Negócio”

Em 2016, hackear se tornou mais “corporativo”. Mudanças dinâmicas nos panoramas da tecnologia, liderados pela digitalização, estão criando oportunidades para cibercriminosos. Enquanto os invasores continuam a alavancar técnicas comprovadas com o tempo, eles também empregam novas abordagens que espelham estruturas de “gerenciamento médio” dos seus alvos corporativos.

Novos métodos de ataque modelam a hierarquia corporativa: Algumas campanhas de malvertising empregaram agentes (ou “entradas”) que agem como gestores intermediários, mascarando atividades maliciosas. Adversários podem então agir com uma velocidade maior, mantendo o espaço operacional e evitar a detecção;

Oportunidade e risco da nuvem: 27% das aplicações em nuvem realizadas por funcionários foram categorizados como de alto risco e criaram preocupações significativas com segurança;
Adwares antigos – softwares que fazem download de anúncios sem a permissão do usuário – continuam sendo canal de ataque, infectando 75% das organizações investigadas.

O Relatório Anual de Cibersegurança 2017 reportou que apenas 56% dos alertas de segurança são investigados e menos da metade dos alertas legítimos foram remediados. Defensores, apesar de confiantes em suas ferramentas, lutam contra os desafios de complexidade e mão de obra, deixando brechas de tempo e espaço para os invasores usarem em sua vantagem.

No relatório, a companhia citou algumas etapas para prevenir, detectar e suavizar ameaças e minimizar riscos.

  • Segurança como prioridade do negócio: A liderança executiva deve ter o controle e evangelizar segurança e consolidar isso como uma prioridade;
  • Mensurar disciplina operacional: Revisar práticas e controlar pontos de acesso para sistemas, aplicações, funções e dados de rede;
  • Testar efetividade de segurança: Estabelecer métricas claras e usá-las para validar, além de melhorar práticas de segurança e,
  • Adotar uma abordagem de defesa integrada: Ter integração e automação no topo da lista de critérios de avaliação para aumentar visibilidade, otimizar a interoperabilidade e reduzir o tempo de detecção e contenção dos ataques.

Enquanto a tecnologia tem tornado os ataques mais prejudiciais e as defesas mais sofisticadas, a base da segurança se mantém tão importante quanto sempre foi.

Em 2007, o Relatório Anual de Cibersegurança indicou que aplicações de web e negócios eram alvos, geralmente através de engenharia social, ou ameaças introduzidas por usuários. Em 2017, os hackers atacam aplicações baseadas em nuvem e o spam tem se intensificado;

Há 10 anos ataques de malware estavam em crescimento, com o crime organizado lucrando com as invasões. Na economia informal de hoje, ladrões agora têm o cibercrime como um negócio, oferecendo opções de entrada com poucas barreiras para potenciais clientes. Hoje, os criminosos podem ser qualquer um, em qualquer lugar; Não precisam de um background de segurança e podem facilmente comprar kits de invasão prontos para uso;

O relatório de 2007 monitorou 4.773 alertas de segurança, mapeando aproximadamente o nível nacional de vulnerabilidade de base de dados dos Estados Unidos. No relatório de 2017, o volume de alertas de vulnerabilidade cresceu 33%, registrando 6.380 alertas. De acordo com a empresa, esse crescimento foi motivado pelo aumento de conscientização em segurança, uma maior superfície de ataque de um adversário ativo;

Em 2007, a Cisco alertou o ambiente corporativo a ter uma abordagem holística para segurança, integrando ferramentas, processos e educando as partes interessadas para protegerem seus ambientes. Os negócios procuraram nos vendedores uma resposta compreensiva, geralmente em vão, que ao invés disso, prescreveram soluções pontuais fragmentadas. Em 2017 os executivos de segurança estão revendo a complexidade de seus ambientes.

“Estamos combatendo isso através de uma abordagem arquitetônica para a segurança, ajudando nossos clientes a tirarem mais dos investimentos em segurança já existentes, aumentando a capacidade e diminuindo a complexidade”, finaliza Ghassan Dreibi.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.