Um estudo global conduzido pela empresa de segurança Bitdefender, representada no Brasil pela Securisoft, com mais de 6.000 profissionais de segurança, revelou que 57% das empresas registraram algum tipo de ataque a seus sistemas cibernéticos entre 2017 e 2019.
Denominado “Bitdefender Hacked Off!”, o levantamento revela ainda que parte expressiva das empresas que afirmam não ter detectado nenhum ataque também não está tão segura. Nada menos de 36% delas admitem que podem ter sido (e ainda continuarem sendo) vítimas de ataque sem que tenham realizado a detecção.
De acordo com Eduardo D´Antona, diretor da Securisoft e country Partner da Bitdefender, “com a sofisticação crescente dos ataques, muitas empresas são demasiado lentas em detectar uma violação e esta demora é uma vantagem crucial para os hackers”.
Pelos dados do Hacked Off!, 78% das empresas consideram a rapidez da reação como diferencial estratégico de segurança. No entanto, apenas um terço das empresas (34%) se dizem aptas a identificar ataques num prazo de até 24 horas. Outras 28% levam até sete dias, 16% podem levar até um mês, 9% podem demorar até seis meses, 3% até um ano e 1% pode levar mais de um ano para descobrir o ataque.
Quanto aos tipos de violação perpetrados no período, a maioria (36%) aponta o phishing como a tática mais empregada, sendo seguido pelos Trojans (29%) e Ransomware (28%). Além disso, 24% das empresas acusam ter sofrido ataques de DDoS, 22% em redes sociais e 20% apontam ataques por múltiplos vetores (APTs).
Profissionais de TI temem perder emprego
Entre as consequências das violações, a que mais amedronta os profissionais de segurança é a interrupção nos negócios, atingindo 43% das respostas. Em seguida, vêm as preocupações com prejuízos de reputação e imagem e perda de receita, relatados respectivamente por 38% e 37%.
Os prejuízos com propriedade intelectual são citados por 31% e insegurança jurídica por 27%. Outra preocupação dos profissionais de TI e segurança são os possíveis prejuízos profissionais decorrentes de ataques. Para 23% dos entrevistados, o risco de perda de seus empregos em segurança e TI é uma pressão constante.
Entre as vulnerabilidades exploradas nos ataques, o destaque nos últimos três anos são os fatores externos, como a inoculação de malware (20% das respostas). Mas negligência de funcionários, seja por ingenuidade, falta de treinamento ou navegação vem em segundo lugar, com taxa de 20%.
Em 2019 a maior parte dos ataques (14%) foi originada em fatores externos, como malwares ou prestadores de serviços terceirizados, número que vem aumentando desde 2017, quando esse foi o motivo de apenas 12% dos ataques. Falhas de software respondem por 17% das vulnerabilidades, enquanto a atitude insegura de prestadores externos (sem negligência ou intenção maliciosa) atingem 16%. As falhas de hardware, por sua vez, correspondem a 14% das taxas de vulnerabilidade e a atitude negligente de terceiros (MSPs) chega a 13%.
As áreas mais visadas das empresas para sofrerem uma violação são os setores de Finanças (19%), Administrativo (15%) e Marketing (14%).
A despeito do alto número de violações, a confiança dos gestores de TI com relação à segurança de dados de suas empresas vem melhorando a cada ano. 57% dos responsáveis pela segurança nessas empresas consideraram o nível de proteção cibernética em sua organização muito bom ou excelente, enquanto outros 24% classificaram como bom.
O orçamento preocupa
Para 72% dos profissionais de segurança das empresas, a falta de ferramenta e conhecimentos de segurança dos profissionais é considerada o principal obstáculo que impede uma detecção rápida de incidentes e consequente resposta a eles. A falta de orçamento e visibilidade do problema também constitui uma preocupação real nessas empresas, somando 62% das opiniões.
Esses profissionais, aliás, continuam perdendo o sono por preocupações relacionadas à segurança de suas organizações. Em 2019 49% experimentaram alguma vez a privação de sono. Em 2018 esse problema foi relatado por 58% dos respondentes.
Mais da metade dos profissionais de segurança (53%) considerou deixar sua função atual devido à baixa quantidade de recursos financeiros e de pessoal. 73% concordaram que recursos insuficientes resultam em maior risco de ameaça.
Corroborando a deficiência de recursos relatada por boa parte dos profissionais responsáveis pela segurança, apenas 3% consideraram suas ferramentas atuais de segurança suficientes para detectar e isolar 100% dos ataques. Para esses profissionais, o treinamento da equipe, soluções de segurança de última geração e análise de tráfego da rede devem receber investimentos similares para mitigar de vez os riscos de violação de dados.
Na contramão de um certo pessimismo quanto à eficácia das soluções, 70% dos profissionais alegaram que suas organizações estão investindo mais em treinamento e suporte.
De acordo com Eduardo D’Antona, apesar de o número de ataques ainda ser alto, as organizações estão ficando mais responsivas na detecção e mitigação dos riscos.
O estudo Bitdefender Hack Off! reuniu informações de mais de 6.000 profissionais de segurança de médias e grandes organizações nos EUA, Europa, Oriente Médio e África e Sudeste Asiático.
