Empresas falham ao investigar e corrigir brechas de segurança, revela estudo

0

De acordo com o Relatório Anual de Cibersegurança Cisco 2017, mais de um terço das organizações que enfrentaram brechas de segurança em 2016 reportaram perdas substanciais de clientes, oportunidades e receita de mais de 20%. O relatório, divulgado nesta terça-feira, 31, entrevistou aproximadamente 3.000 diretores de segurança e líderes em operações de 13 países.

"As empresas estão investindo errado em segurança", afirma Ghassan Dreibi, gerente de desenvolvimento de negócios de Segurança da Cisco para a América Latina. O relatório indica que a maioria dos executivos ouvidos (56%) acredita que o seu ambiente de segurança está atualizado.

Para explorar essas lacunas, dados do relatório mostram que os cibercriminosos estão liderando o ressurgimento de vetores "clássicos" de ataques, como adware e spam de e-mail. Spams são responsáveis por quase dois terços (65%) das contas de e-mail, sendo de 8% a 10% maliciosos. O volume global de spam está aumentando, muitas vezes espalhados por botnets grandes.

"As empresas continuam focando demais em produtos, quando deveriam investigar se a vulnerabilidade existe e como ela ocorre", comenta Dreibi. O que tem tornado as estratégias de segurança cada vez mais complexas, com 55% das empresas possuindo entre 6 a 50 fornecedores de produtos e serviços de segurança, e dois terços (65%) usando de 6 a 50 produtos e serviços.

"A grande maioria tem de 40 a 50 produtos instalados", diz Dreibi. E predomina a falta de integração, dificultando ações práticas em reação aos alertas recebidos. Segundo ele, poucas são as organizações que já entenderam que é preciso primeiro entender os problemas de segurança, para só depois buscar uma saída, que muitas vezes pode não está em um produto, mas em uma boa prática, ou em uma melhor configuração de determinado sistema.

"Não por caso, 38% dos profissionais de segurança ouvidos no estudo disseram que voltaram a investir mais na detecção dos ataques", informa Dreibi.

O relatório indica como boas práticas para aprimorar a defesa:

1 – Tratar segurança como prioridade do negócio, envolvendo a alta liderança na evangelização das políticas traçadas;

2 – Criar indicadores para mensurar a disciplina operacional, revisando as práticas de segurança, corrigindo e controlando os pontos de acesso aos sistemas de rede, aplicativos, funções e dados.

3 – Testar a eficácia da segurança, estabelecendo métricas claras, usadas para validar e melhorar as práticas de segurança.

4 – Adotar uma abordagem de defesa que faça da integração e da automação os principais critérios de avaliação dos produtos e modo a aumentar a visibilidade, agilizar a interoperabilidade e reduzir o tempo de detecção e parada dos sistemas sob ataque, liberando as equipes de segurança para que se concentrem em investigar e resolver as verdadeiras ameaças, e em garantir a disponibilidade.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.