Os efeitos dos ataques a sistema de nomes de domínio (DNS, na sigla em inglês) e a dados criptografados estão se alastrando, gerando um custo por organização da ordem de US$ 682 mil ao ano, de acordo com pesquisa encomendada à Applied Research pela F5 Networks, fornecedora de soluções de gerenciamento de aplicações em rede.
A empresa entrevistou executivos de mil empresas instaladas em dez países para medir os efeitos dos ataques cada vez mais complexos a redes e aplicações das organizações corporativas. O estudo também detalha as práticas de segurança que as empresas estão adotando para se protegerem contra estas ameaças.
A Applied Research constatou que a defesa contra os ataques está se tornando cada vez mais difícil, sua redução mais dispendiosa e as proteções tradicionais ineficientes. De acordo com a pesquisa, hoje, 92% dos entrevistados enxergam os CDAs (Controladores de Distribuição de Aplicações) como uma alternativa apropriada às soluções de segurança tradicionais, concluindo que sua utilização para fins de segurança continua ganhando terreno.
De acordo com a pesquisa, mais de 50% das empresas reclamaram de perda de produtividade, 43% dos entrevistados relataram perda de dados e 31% reportaram perda de receita. Os outros custos decorrentes de ataques nos quais as empresas incorrem, incluem perda de confiança do cliente, multas administrativas e roubo de dinheiro ou bens. "Estamos considerando a perda de tempo, de produtividade, e de dados; talvez US$ 100 mil por mês", declarou um gerente de projetos que participou do grupo estudado.
Ameaças difíceis de combater
O estudo revela que, devido ao aumento da complexidade dos sistemas de infraestrutura e dos ataques virtuais, as empresas estão achando mais difícil defender suas redes e aplicações. Foi descoberto que os ataques ao DNS são os mais frequentes e difíceis de evitar, e exercem o impacto mais forte sobre as empresas. "Tivemos alguns ataques públicos notáveis envolvendo DDoS e scripting", declarou um diretor de tecnologia em um recente grupo de estudo, referindo-se à dificuldade crescente de defesa contra ataques. "No ano passado, mudamos totalmente nossa política e nossa infraestrutura por conta destas situações."
De acordo com a pesquisa, as proteções tradicionais deixam a desejar em face da evolução constante das ameaças. Dos entrevistados, 4% tiveram uma falha de firewall devido à carga de tráfego de negação de serviço (DoS) na camada da rede nos últimos 12 meses, tendo 36% falhado durante um ataque de DoS no nível da aplicação. Dos entrevistados, 38% reportaram que as proteções tradicionais atuaram menos que "razoavelmente bem" no entendimento dos contextos de tráfego e na proteção contra ameaças complexas e combinadas. "As proteções tradicionais não são mais eficientes", declarou um diretor de tecnologia durante o estudo. "No caso de perdas de dados, em que temos um inimigo mais experiente, estamos vendo que precisamos avançar muito mais".
As áreas de TI estão considerando a adoção de CDAs para uso em segurança, segundo o levantamento, sendo que um terço dos entrevistados já os usa para esse fim, e praticamente todos eles já discutem essa opção. De acordo com o relatório, apenas 8% acreditam que suas proteções tradicionais são suficientes e que não há nenhuma necessidade de considerar os CDAs. Em contrapartida, 92% veem funções de segurança específicas para os CDAs, e a metade dos entrevistados acredita que os CDAs podem substituir muitas ou a maioria das proteções tradicionais.