Contato
Quem Somos
Quero Patrocinar

Apenas 56% dos alertas de segurança são investigados

Restrições orçamentárias, baixa compatibilidade de sistemas e falta de equipe especializada são barreiras apontadas pelos executivos de segurança, de acordo com relatório

Compartilhar:

De acordo com o Relatório Anual de Cibersegurança Cisco 2017, mais de um terço das organizações que enfrentaram brechas de segurança em 2016 reportaram perdas substanciais de clientes, oportunidades e receita de mais de 20%. O relatório avaliou aproximadamente 3.000 diretores de segurança e líderes em operações de 13 países.

 

90% dessas organizações estão aprimorando tecnologias e processos de defesa contra ameaças após os ataques, separando funções de TI e segurança (38%), por meio do aumento de treinamentos de conscientização em segurança para seus funcionários (38%) e na implementação de técnicas para abrandar riscos (37%).

 

Em sua 10ª edição, o relatório global destaca desafios e oportunidades para os times de segurança se defenderem da incansável evolução do cibercrime e mudanças nas formas de ataque. Os executivos de segurança citam restrições orçamentárias, baixa compatibilidade de sistemas e falta de equipe especializada como as principais barreiras para avanços no posicionamento em segurança. Líderes também revelam que seus departamentos de segurança são espaços cada vez mais complexos com 65 das empresas usando de seis até mais de 50 produtos de segurança, aumentando potenciais lacunas na efetividade de segurança.

 

Para explorar essas lacunas, dados do relatório mostram que os cibercriminosos estão liderando o ressurgimento de vetores “clássicos” de ataques, como adware e spam de e-mail. Spams são responsáveis por quase dois terços (65%) das contas de e-mail, sendo de 8% a 10% maliciosos. O volume global de spam está aumentando, muitas vezes espalhados por botnets grandes.

 

Mensurar a efetividade das práticas de segurança frente a esses ataques é um dos fatores de maior dificuldade. A Cisco acompanha o progresso em redução do “tempo de detecção de invasão” (TTD), a janela de tempo entre uma invasão bem-sucedida e sua detecção. “Um tempo menor de detecção é crucial para restringir o espaço de operação dos invasores e minimizar os danos desse ataque”, explica Ghassan Dreibi, gerente de desenvolvimento de negócios de Segurança da Cisco América Latina. E completa: “Temos reduzido com sucesso o TTD, antes de 14 horas no início de 2016, para 6 horas em um semestre”. Esse número é baseado em telemetria obtida de produtos de segurança da Cisco implantados em todo o mundo.

 

Custo para o negócio de ciberameaças: clientes perdidos, receita perdida

 

O Relatório Anual de Cibersegurança 2017 revelou o potencial impacto financeiro dos ataques para os negócios, de pequenas a grandes empresas. Mais de 50% das organizações enfrentaram fiscalização pública após uma brecha de segurança. Sistemas de operações e financeiros foram os mais afetados, seguidos pela reputação da marca e fidelização dos clientes. Para as organizações que enfrentaram um ataque, os efeitos foram substanciais:

 

  • 22% das empresas violadas perderam clientes – 40% delas perderam mais de 20% de sua base de clientes.

 

  • 29% perderam receita, com 38% desse grupo perdendo mais de 20% de suas receitas.

 

  • 23% das organizações invadidas perderam oportunidades de negócio, com 42% delas perdendo mais de 20%.

 

Operações de Hackers e os Novos Modelos de “Negócio”

 

Em 2016, hackear se tornou mais “corporativo”. Mudanças dinâmicas nos panoramas da tecnologia, liderados pela digitalização, estão criando oportunidades para cibercriminosos. Enquanto os invasores continuam a alavancar técnicas comprovadas com o tempo, eles também empregam novas abordagens que espelham estruturas de “gerenciamento médio” dos seus alvos corporativos.

 

Novos métodos de ataque modelam a hierarquia corporativa: Algumas campanhas de malvertising empregaram agentes (ou “entradas”) que agem como gestores intermediários, mascarando atividades maliciosas. Adversários podem então agir com uma velocidade maior, mantendo o espaço operacional e evitar a detecção.

 

Oportunidade e risco da nuvem: 27% das aplicações em nuvem realizadas por funcionários foram categorizados como de alto risco e criaram preocupações significativas com segurança.

 

Adwares antigos – softwares que fazem download de anúncios sem a permissão do usuário – continuam sendo canal de ataque, infectando 75% das organizações investigadas.

 

Proteja o negócio, mantenha vigilância

 

O Relatório Anual de Cibersegurança 2017 reportou que apenas 56% dos alertas de segurança são investigados e menos da metade dos alertas legítimos foram remediados. Defensores, apesar de confiantes em suas ferramentas, lutam contra os desafios de complexidade e mão de obra, deixando brechas de tempo e espaço para os invasores usarem em sua vantagem. A Cisco indica essas etapas para prevenir, detectar e suavizar ameaças e minimizar riscos:

 

  • Segurança como prioridade do negócio: A liderança executiva deve ter o controle e evangelizar segurança e consolidar isso como uma prioridade;

 

  • Mensurar disciplina operacional: Revisar práticas e controlar pontos de acesso para sistemas, aplicações, funções e dados de rede;

 

  • Testar efetividade de segurança: Estabelecer métricas claras e usá-las para validar, além de melhorar práticas de segurança;

 

  • Adotar uma abordagem de defesa integrada: Ter integração e automação no topo da lista de critérios de avaliação para aumentar visibilidade, otimizar a interoperabilidade e reduzir o tempo de detecção e contenção dos ataques. Times de segurança poderão então focar no investimento e solução de ameaças reais.

 

Relatório de Segurança: 10 anos de dados e perspectivas

 

Enquanto a tecnologia tem tornado os ataques mais prejudiciais e as defesas mais sofisticadas, a base da segurança se mantém tão importante quanto sempre foi.

 

Em 2007, o Relatório Anual de Cibersegurança indicou que aplicações de web e negócios eram alvos, geralmente através de engenharia social, ou ameaças introduzidas por usuários. Em 2017, os hackers atacam aplicações baseadas em nuvem e o spam tem se intensificado.

 

Há 10 anos ataques de malware estavam em crescimento, com o crime organizado lucrando com as invasões. Na economia informal de hoje, ladrões agora têm o cibercrime como um negócio, oferecendo opções de entrada com poucas barreiras para potenciais clientes. Hoje, os criminosos podem ser qualquer um, em qualquer lugar. Não precisam de um background de segurança e podem facilmente comprar kits de invasão prontos para uso

 

O relatório de 2007 monitorou 4.773 alertas de segurança, mapeando aproximadamente o nível nacional de vulnerabilidade de base de dados dos Estados Unidos. No relatório de 2017, o volume de alertas de vulnerabilidade cresceu 33%, registrando 6.380 alertas. Os especialistas da Cisco acreditam que esse crescimento foi motivado pelo aumento de conscientização em segurança, uma maior superfície de ataque de um adversário ativo.

 

Em 2007, a Cisco alertou o ambiente corporativo a ter uma abordagem holística para segurança, integrando ferramentas, processos e educando as partes interessadas para protegerem seus ambientes. Os negócios procuraram nos vendedores uma resposta compreensiva, geralmente em vão, que ao invés disso, prescreveram soluções pontuais fragmentadas. Em 2017 os executivos de segurança estão revendo a complexidade de seus ambientes. “Estamos combatendo isso através de uma abordagem arquitetônica para a segurança, ajudando nossos clientes a tirarem mais dos investimentos em segurança já existentes, aumentando a capacidade e diminuindo a complexidade”, finaliza Ghassan Dreibi.

 

Destaques

Construtora Barbosa Melo fortalece a Cultura de Cibersegurança

Invasão ao Siafi tentou roubar R$ 9 milhões do Ministério da Gestão e Inovação

Altruísmo em Segurança da Informação

90% dos ataques a empresas começam com um e-mail de phishing, alerta estudo

Veeam conclui aquisição da empresa de resposta à incidentes Coveware

Terceirizados se consolidam como brecha eficaz de ataque, aponta vendor

Colunas & Blogs

Avatar photo
Urgência na Proatividade: Uma Análise dos Principais Motivadores para Investimentos em SI na visão dos CISOs
Alex Amorim
Avatar photo
Minha organização foi invadida. E agora?
Fabio Correa Xavier
Avatar photo
Caminhada (Não tão) solitária rumo à Segurança Digital
Rodrigo Jorge
Avatar photo
Altruísmo em Segurança da Informação
Luiz Firmino
Avatar photo
A caminho de uma Guerra Cibernética Mundial
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Crimes cibernéticos: a personalização de ataques usando IA e ransomware
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

Construtora Barbosa Melo fortalece a Cultura de Cibersegurança

Em parceria com a Cisco, a organização mineira desenvolveu iniciativa interna para explicar aos colaboradores a importância da privacidade de...
Leia Mais
  • Bruno Silva
  • abril 24, 2024
Security Report | Destaques

Invasão ao Siafi tentou roubar R$ 9 milhões do Ministério da Gestão e Inovação

Em desdobramento das investigações sobre o mais recente incidente cibernético no governo Federal, a Folha de S. Paulo informou que,...
Leia Mais
  • Matheus Bracco
  • abril 24, 2024
Security Report | Destaques

54% das empresas nacionais enfrentaram violações de segurança cibernética em 2023

De acordo com levantamento da ManageEngine, 1 em cada 4 organizações sofreu ciberataques no último ano com perdas financeiras significativas....
Leia Mais
  • Bruno Silva
  • abril 23, 2024
Security Report | Destaques

Sistema financeiro do governo é alvo de invasão cibernética

O Siafi, usado na execução de pagamentos financeiros, foi alvo de uma invasão neste mês. Segundo informações, a Polícia Federal...
Leia Mais
  • Bruno Silva
  • abril 22, 2024

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit