O surgimento da nuvem, da expansão da Internet das Coisas e dos dispositivos móveis está conduzindo a necessidade de uma terceira geração de segurança de rede, para proteger a superfície de ataque em rápido crescimento e os dados em todos os lugares. Uma das principais dificuldades encontradas por profissionais de SI é a falta de visibilidade e automação para tratar as ameaças no ritmo em que elas são criadas.
Dados do laboratório de segurança FortiGuard Labs mostram que a América Latina experimentou 70 milhões de ciberataques, só na primeira metade de 2017. Além disso, 66% das instituições financeiras enfrentaram, ao menos, um ataque nos últimos 2 anos. Desses casos, em 98% deles as informações de clientes ou sistemas foram comprometidos em poucos minutos ou menos.
O grupo detectou que ataques por meio de aplicativos web corresponderam a 48% de todos os incidentes do setor financeiro em 2016. Ataques DDoS representaram 34% dos incidentes.
Visibilidade e vulnerabilidades
O problema de visibilidade é preocupante, especialmente no setor financeiro. Segundo um estudo da divisão de consultoria da Verizon, as empresas levam cerca de 243 dias para perceberem que foram atacadas.
Quando as organizações financeiras mudam para ambientes em nuvem e IoT, a superfície de ataque aumenta e as informações podem ficar disponíveis aos cibercriminosos. Na dark web, dados financeiros podem custar entre US$ 110 e US$ 1190, segundo o FortiGuard Labs. As empresas perdem cerca de 3% do seu valor de mercado devido ao roubo de dados.
“Por isso a importância de prover visibilidade, a fim de garantir agilidade e correção rápida das vulnerabilidades. Nossa solução Security Fabric permite utilizar um único painel de administração, com a utilização de nossa nuvem de inteligência de ameaças, para detectar e corrigir ataques”, revela Carlos Cortizo, Systems Engineering Manager da Fortinet Brasil.
Segundo Cortizo, para as empresas do setor financeiro promoverem uma transformação digital bem-sucedida, contando com segurança desde o início, é necessário superar desafios como: eficiência e integridade, risco e cumprimento das leis.
“As companhias precisam ter iniciativas que as tornam mais ágeis na sua operação e na interação com clientes, ter projetos que orientem os recursos para enfrentar eventos adversos e cumprir as normas, padrões e regulações, como o GDPR, por exemplo”, finaliza.
