Apenas quatro de cada 10 alertas críticos de segurança são investigados
Investir em segurança da informação não é, há anos, algo opcional para as companhias. No entanto, a maneira de tratar o assunto não mudou — e este fato tem aberto brechas para criminosos atacarem e culminado em impactos financeiros. Em seu relatório anual de cibersegurança, a Cisco apontou que 23% das organizações invadidas perderam oportunidades de negócio (com 42% delas perdendo mais de 20%), 29% perderam receita (com 38% desse grupo perdendo mais de 20% de suas receitas) e 22% das empresas violadas perderam clientes (40% delas perderam mais de 20% de sua base de clientes).
“Quanto mais as empresas dependem da tecnologia, maior será o impacto nos negócios se ficar sem a tecnologia”, destacou Ghassan Dreibi, gerente de desenvolvimento de negócios de segurança da Cisco América Latina, em coletiva de imprensa nesta terça-feira (31/01). O risco tende a aumentar quando levado em conta a maior digitalização. A Cisco estima que em 2020 o tráfego IP anual e global chegará a 2,3 zettabytes, sendo que 66% será móvel.
Além disto, com mais dispositivos conectados, aumenta a superfície potencial para ataques — basta verificar o grande aumento de ataques distribuídos de negação de serviço (DDoS) usando objetos conectados à internet das coisas. A IoT gera um potencial de ter milhões de bots, e como alguns dispositivos não contam com antivírus ou mecanismos de limpeza de malwares as botnets ganham ainda mais força e ficam maiores.
Dreibi explicou que o processo dos ataques permanece o mesmo e eles não mudam, porque as empresas seguem, de maneira geral, comprando produtos e ferramentas e não soluções para resolver um problema. Do lado dos criminosos, a metodologia inclui reconhecimento do que a empresa-alvo tem, preparação para o ataque, descobrir como colocar a ameaça onde quer e instalação. “As companhias usam mesmo modelo de 20 anos atrás. Elas protegem as máquinas. Enquanto não mudar o raciocínio, os atacantes seguirão fazendo igual”, ressaltou. Para ele, o mais importante é conseguir identificar que uma ameaça se aproxima.
Outro problema das corporações é a falta de investigação das ameaça. De acordo com o relatório apresentado, apenas quatro de cada dez alertas críticos de segurança são investigados. Dos que são investigados, 28% são legítimos. E menos de metade (46%) dos alertas legítimos é remediado. Além disso, 44% dos gerentes de operações de segurança veem mais de 5000 alertas de segurança por dia.
A Cisco também sinalizou redução dos orçamentos para segurança. Dos entrevistados, 35% responderam que tiveram uma queda de 4% no budget em 2016 comparado com 2015.
A retração na verba é um dos obstáculos para avançar com as políticas de segurança da informação, pontuou Dreibi, que acrescentou problemas de compatibilidade de soluções, falta de profissional qualificado e requerimentos de certificação às barreiras. A mudança pode vir do fato de que cada vez mais empresas perdem dinheiro, clientes e oportunidades por causa de ataques, um cenário que, até pouco tempo, era restrito a poucas companhias.O Relatório Anual de Cibersegurança Cisco® 2017 avaliou aproximadamente 3 mil diretores de segurança e líderes em operações de 13 países.
