Estratégias de segurança das empresas em risco
A escassez de profissionais, os baixos níveis de compatibilidade dos sistemas e os orçamentos limitados são os fatores mais apontados pelas empresas como entraves à melhoria de processos na área da segurança.
Na última edição do Relatório Anual de Cibersegurança da Cisco identificou-se que mais de um terço das organizações, vítimas de ataques informáticos no ano de 12016, sofreram perdas superiores a 20% na sequência desses episódios, entre perdas de clientes, receitas e oportunidades de negócio.
Em consequência, a maioria está a tentar melhorar os seus sistemas de defesa, mesmo identificando um conjunto de fragilidades que dificultam a tarefa. Para além dos aspetos já apontados, pesam na tarefa a complexidade crescente dos ambientes TI. 65% das organizações ouvidas na pesquisa admitem usar entre seis e 52 soluções de segurança para protegerem os seus ecossistemas TI, uma heterogeneidade que pode reduzir níveis de eficácia.
No topo da tabela dos mecanismos que os cibercriminosos usam para explorar estas potenciais falhas continuam clássicos como o adware (que infetou 75% das organizações inquiridas) ou o spam. O nível de mensagens de correio eletrónico não solicitadas está novamente em ascensão e atingiu em 2016 níveis idênticos aos de 2010, correspondendo a 65% de todas mensagens. Uma das principais explicações para o fenómeno está na propagação de grandes botnets (redes de computadores controlados por atacantes que os usam para o envio dessas mensagens). Novas e mais profissionais metodologias de ataque também ganharam espaço em 2016 e fenómenos como a cloud não são alheios a esses desenvolvimentos. «27% das aplicações cloud de terceiros introduzidas por colaboradores – com a intenção de aumentar a sua eficiência e gerar novas oportunidades de negócio – foram consideradas de alto risco e geraram significativas preocupações de segurança», diz a pesquisa.
O estudo também mostra que 90% das organizações mais afetadas por ciberataques no ano passado estão neste momento a trabalhar no sentido de melhorar tecnologias e processos. Nesse âmbito, 38% das inquiridas estão a separar as funções de segurança e de TI e a mesma percentagem optou por reforçar a formação dos colaboradores, no sentido de aumentar a sua consciência para as ameaças TI. 37% destacam a implementação de técnicas de mitigação do risco.
O relatório da Cisco foi preparado com recurso a entrevistas a mais de 3.000 responsáveis TI e responsáveis de segurança em organizações de 13 países.
Publicado em:
AtualidadePartilhe nas Redes Sociais