Quanto custa uma falha de segurança?

Com perdas significativas superiores a 20%, a larga maioria destas empresas (90%) está empenhada em melhorar as suas tecnologias e processos de defesa para enfrentar ameaças separando as funções de segurança e de TI (38%), melhorando a consciencialização dos colaboradores através de ações de formação (38%) e implementando técnicas de mitigação do risco (37%).

O Relatório Anual de Cibersegurança da Cisco 2017 recolheu o testemunho de mais de 3 mil CSO (Chief Security Officers) e responsáveis de segurança de 13 países e integra também o Security Capabilities Benchmark Study. Este ano, na sua décima edição, o Relatório da Cisco revela os principais desafios e oportunidades para que as empresas possam defender-se perante a imparável evolução do cibercrime e métodos de ataque cada vez mais sofisticados.

Orçamentos limitados, pouca compatibilidade de sistemas e défice de profissionais são as principais barreiras identificadas pelos CSOs à melhoria os seus processos de segurança. Estes responsáveis sustentam também que os seus departamentos de segurança são ambientes cada vez mais complexos. Além disso, 65% das empresas consultados utilizam entre seis a mais de 52 soluções de segurança, reduzindo potencialmente a sua efetividade e aumentando as possíveis falhas de segurança.

Uma das formas de explorar estas falhas por parte dos cibercriminosos é a utilização de vetores de ataque “clássicos”, como adware e spam para e-mail, alcançando este último os níveis registados em 2010. O spam compreende dois terços (65%) de todos os correios eletrónicos, dos quais 8% a 10% são maliciosos. O volume de spam está a aumentar a nível mundial, cada vez mais beneficiando de propagação crescente de grandes 3botnets (redes de computadores controlados por atacantes).

Para a Cisco, um dos principais passos que as organizações deverão dar em relação à minimização dos ciberataques é o desenvolvimento de uma estratégia de processos de segurança perante as ameaças. Para reduzir o espaço de manobra dos atacantes e minimizar o possível dano das intrusões é necessário um Tempo de Deteção (TTD, Time to Detection) menor – ou seja, o tempo que medeia a análise de um ficheiro comprometido até à deteção como ameaça.

O Relatório Anual de Cibersegurança 2017 revela ainda o impacto financeiro potencial dos ataques para os negócios, desde as PME a grandes empresas. Em mais de 50% das empresas que sofreram uma falha de segurança, esse incidente foi tornado público. Os processos de operações (paragem de sistemas de produção críticos) e financeiros foram os mais afetados, seguidos por reputação de marca e retenção de clientes. Efetivamente, 22% das empresas vítimas de ciberataques perderam clientes (40% perderam mais de 20% da sua base de clientes), 29% perderam receitas e 23% das empresas atacadas perderam oportunidades de negócio (42% perderam mais de 120%).

Ameaças que marcaram 2016

No ano passado assistiu-se a uma contínua evolução das habituais ameaças, ao mesmo tempo que novas formas de cibercrime emergiram. Assistiu-se a novos métodos de ataque simulam as hierarquias corporativas: algumas campanhas de malvertising implementaram brokers (ou portas) que funcionam como links intermédios, mascarando a atividade maliciosa. Os atacantes podem então mover-se com maior rapidez, mantendo o seu espaço de manobra e evitando a deteção. Também a cloud esteve no epicentro das ameaças: 27% das aplicações cloud de terceiros introduzidas por colaboradores– com a intenção de aumentar a sua eficiência e gerar novas oportunidades de negócio– foram consideradas de alto risco e geraram significativas preocupações de segurança. O clássico adware (software que descarrega publicidade sem a permissão do utilizador) manteve a sua eficácia, infetando 75% das organizações inquiridas. Em sentido oposto, diminuiu o uso de grandes exploit kits como o Angler, Nuclear e Neutrino – depois do desmantelamento dos seus criadores em 2016– ainda que tenham sido substituídos por pequenos grupos de cibercriminosos.

Para que as empresas sejam capazes de evitar, ou mitigar as consequências de um ciberataque, a Cisco recomenda que estas tornem a segurança uma prioridade para o seu negócio: a direção executiva deve promover a segurança e convertê-la numa prioridade. Além disso, as empresas deverão avaliar a sua estratégia operacional, rever as práticas de segurança e controlar os pontos de acesso aos sistemas de rede, aplicações, funções e dados.

A Cisco aconselha também as empresas a terem em consideração a adoção de uma estratégia defesa integrada: converter a integração e a automatização numa prioridade para aumentar a visibilidade, melhorar a interoperabilidade e reduzir o TTD para deter os ataques. Desta forma, as equipas de Segurança podem estar mais concentradas na investigação e em resolver ataques mais gravosos.

“Uma das principais métricas do Relatório de 2017 é o tempo que se demora a descobrir e travar a atividade maliciosa. A Cisco conseguiu reduzir o TTD a apenas seis horas. E uma das novas métricas é o 'Tempo para Evoluir', que examina a velocidade com que os cibercriminosos mudam os ataques para ocultar a sua identidade. Com estas e outras métricas reunidas no Relatório – e trabalhando com as organizações para automatizar e integrar as suas defesas contra ameaças – podemos ajudá-las a minimizar o risco operacional e financeiro e fazer crescer o seu negócio”, comenta David Ulevitch, vice-presidente e diretor-geral da Divisão de Segurança da Cisco.