Empresas só conseguem investigar metade dos alertas de segurança, adverte relatório da Cisco

A Cisco partilhou algumas das principais conclusões da edição de 2017 do Annual Cibersecurity Report, onde realça que os hackers evoluem e adaptam as suas táticas com uma rapidez cada vez maior e que as empresas, por sua vez, não conseguem reagir a tempo de travar as investidas, estando a registar perdas de receitas que em alguns casos superam os 25%.

Empresas só conseguem investigar metade dos alertas de segurança, adverte relatório da Cisco

O relatório, que vai na sua décima edição e que resulta da combinação entre informação recolhida junto de clientes da Cisco e dados dum inquérito anual a três mil responsáveis de segurança - para avaliar a perceção de risco das organizações, relaça este ano que as empresas estão a tomar consciência do impacto que as violações de segurança têm nos seus negócios, apesar de ainda enfrentarem alguns desafios: só conseguem investigar 56% dos alertas de segurança que recebem em apenas um dia. Metade dos alertas investigados (28%) revelam-se legítimos, por um lado, e menos de metade (46%) dos alertas legítimos são solucionados. Mais: 44% dos responsáveis operacionais pela segurança recebem mais de cinco mil alertas de segurança por dia.

Quanto aos motivos para esta incapacidade das organizações combaterem todas as investidas de que são alvo, os inquiridos pela Cisco apontam quatro: por um lado os orçamentos de IT destinados à segurança (indicados por 35%); compatibilidade de produtos (28%), certificação (25%) e falta de profissionais qualificados em cibersegurança (25%).

O relatório realça que a complexidade de gestão de todas as soluções de cibersegurança de que uma empresa dispõe é um desafio para os líderes de TI – a maioria das empresas utilizam mais do que cinco security vendors e mais de cinco produtos de cibersegurança.

As violações de segurança têm, no entanto, levado a que as empresas tomem consciência do impacto que estas têm nos negócios. Os números, aliás, não enganam: quase 25% das empresas que sofreram um ataque perderam oportunidades de negócio; 29% perderam receitas e 22% reportaram ter perdido clientes.

O relatório alerta ainda que as empresas demoram ainda muito tempo a implementar patches de segurança, o que beneficia diretamente os ciberataques.

 

Hackers mais ativos e a apostar no spam

Do lado das ofensivas, os hackers estão mais ativos do que nunca, evoluindo e adaptando rapidamente as suas táticas, o que se explica por terem uma superfície de ataque crescente e dispersa à sua disposição. Esta agilidade exige das empresas um tempo de deteção mais ágil – em média, demoram entre 100 a 200 dias a perceber que foram “invadidas”, manifestamente elevado.

James McNab, director security marketing Europe, Middle East, Africa, Asia, realçou, aquando da apresentação das conclusões do relatório, que “os hackers operam cada vez mais como um negócio”, enaltecendo que têm hoje “mais oportunidades do que nunca para serem bem-sucedidos”.

No que diz respeito aos ataques, o relatório realça um aumento do spam em 2016, após anos em queda. Este método representa atualmente 65% de todo o e-mail que circula mundialmente e, deste, 8% é malicioso. Mais: a percentagem de spam com anexos maliciosos está a aumentar e os hackers estão a testar um amplo campo de tipologias de ficheiros para serem bem-sucedidos.

McNab notou que se trata de “um meio atrativo para alcançar objetivos”. O código malicioso disseminado pelo spam é “mais eficaz e mais fácil de esconder”. Segundo uma investigação da Cisco, esta prevalência explica-se também pela expansão de botnets que enviam spam. 

Também o adware e o malvertising estão a crescer como método para entregar malware: 75% das empresas reportaram infeções de adware em 2016.

O relatório indica também que os cibercriminosos estão a explorar cada vez mais vulnerabilidades no software de middleware, nos servidores - que liga plataformas e aplicações - estando o middleware a tornar-se num vetor de ataque mais popular.

Outra das conclusões aponta para o facto de 27% das aplicações cloud de terceiros, introduzidas pelos funcionários nos ambientes empresariais, constituírem um risco elevado. A Cisco sublinha que as conexões de autenticação aberta aumentam o nível de risco, ao tocarem a infraestrutura corporativa e plataformas de software-as-a-service.

 

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 11 Dezembro 2017

IT INSIGHT Nº 11 Dezembro 2017

NEWSLETTER

Receba todas as novidades na sua caixa de correio!