Partilhe nas Redes Sociais

Empresas insistem em estratégia de segurança mesmo depois de ataques

Publicado em 11 Julho 2018 por Ana Rita Guerra | 376 Visualizações

Quase metade dos responsáveis de segurança questionados no âmbito do estudo CyberArk Global Advanced Threat Landscape admitiram não mudar a estratégia mesmo depois de terem sofrido um ciberataque. É um volume surpreendente de profissionais (46%) que espelha a inércia de muitas empresas no que respeita à cibersegurança e à proteção de dados sensíveis e das suas infraestruturas.

O estudo é da Cesce SI e da sua parceira CyberArk Software e tem dados alarmantes. Por exemplo, 36% dos inquiridos disse que as credenciais administrativas são guardadas em documentos Word ou em Excel, nos computadores da empresa. Metade admitiu que não tem em vigor medidas de proteção de dados além do mínimo legal exigido e que por isso a privacidade ou informações de identificação pessoal dos seus clientes poderão estar em risco. Quanto à confiança sobre a capacidade de impedir ataques às redes internas? Ausente em 46% dos casos.

O cenário piora quando se olha para a nuvem, porque os processos automáticos e DevOps criam um excesso de contas e credenciais privilegiadas. As empresas reconhecem isto, mas são lentas a tomar medidas: 49% não tem estratégia de proteção de contas privilegiadas na nuvem e 68% delega a segurança ao fornecedor de serviços, sendo que em 38% dos casos o fornecedor não oferece sequer proteção adequada.

«Há que compreender como surge um ataque à segurança das contas privilegiadas e como coloca a empresa em risco», sublinha António Dias, consultor de soluções de segurança da Cesce SI. «O sucesso no combate à inércia requer uma liderança forte, responsabilidade, estratégias de segurança, claramente definidas e comunicadas, e a capacidade de adotar uma mentalidade de ‘pensar como um atacante’», complementou.

Os profissionais inquiridos também indicaram que a proporção de utilizadores que têm privilégios administrativos nos seus dispositivos aumentou de 62% em 2016 para 87% em 2018. É uma subida de 25 pontos percentuais que indica a frequência com que os funcionários exigem acesso flexível em detrimento de melhores práticas de segurança.

No que toca a medidas a tomar, muito passa por mudanças ao nível da cultura da empresa, diz o  estudo. Apenas 8% das empresas realiza exercícios “Red Team” contínuos para identificar vulnerabilidades críticas e identificar respostas eficazes, sendo que 44%  reconhece ou recompensa funcionários que ajudem a impedir uma violação de segurança informática.

«As táticas dos atacantes continuam a evoluir, mas as empresas vêm-se confrontadas com uma tal inércia em cibersegurança que está a fazer com que a balança penda para o lado do atacante», aponta Adam Bosnian, vice presidente executivo de Global Business Development da CyberArk. «É necessário haver uma maior urgência na construção da resiliência da cibersegurança para os ataques de hoje em dia», recomenda.


Publicado em:

Atualidade

Partilhe nas Redes Sociais

Artigos Relacionados