O papel da TI na defesa contra os ataques cibernéticos está cada vez mais complexo a cada dia. Ainda mais preocupante é o fato de que os funcionários não estão tomando as devidas precauções para manter as informações seguras em seus ambientes de trabalho.
De acordo com os resultados da segunda parte do Relatório de Inteligência de Aplicativos da A10 Networks – AIR (sigla em inglês para Application Intelligence Report), muitas pessoas não estão sequer familiarizadas com termos de segurança da informação, mas afirmam já terem sido vítimas de ataques ou não tem certeza de que seus dispositivos estão ou não infectados.
O AIR foi realizado em duas etapas com mais de 2000 mil pessoas entrevistadas entre profissionais de negócios e TI de empresas de variados setores em 10 países, que representam algumas das maiores economias e possuem o maior crescimento da adoção de tecnologias, incluindo o Brasil, China, França, Alemanha, Índia, Japão, Singapura, Coreia do Sul, Reino Unido e Estados Unidos.
A primeira parte do AIR, lançada em junho de 2017, abordou o comportamento e dependência de aplicativos no cotidiano das pessoas, com resultados surpreendentes como os 58% dos brasileiros, que acreditam que aplicativos são igualmente importantes ou tão importantes para sua vida como água, comida e moradia.
Em contraste com o relatório anterior, que analisou o impacto do consumidor sobre os aplicativos na força de trabalho, esta segunda etapa aborda os desafios dos tomadores de decisão de TI, que enfrentam o aumento e a complexidade dos ataques cibernéticos e as atitudes, às vezes despreocupadas, de funcionários que inadvertidamente apresentam novas ameaças aos seus negócios.
Estes dados são ainda mais perturbadores: quase metade (48%) dos líderes de TI participantes acreditam que seus funcionários não se preocupam com as práticas de segurança no ambiente corporativo.
Frequência de ataques
Metade dos líderes de TI entrevistados (47%) relatou que sua empresa já sofreu um vazamento de dados pelo menos uma vez. Nos casos de ataques de negação de serviço (DDoS) – 38% afirmaram ter sofrido pelo menos uma ofensiva no último ano, com o surpreendente número de que 13% dos brasileiros não terem certeza se foram atacados ou não. Ainda, 44% espera que ataques DDoS aumentem em 2018, e 70% acreditam que os ciberataques irão aumentar de modo geral.
No entanto, um em cada três (37%) funcionários entrevistados diz que não está familiarizado com o que é um ataque DDoS – com 11% não sabendo se foram vítimas – dificultando a proteção de alguém que não conhece os perigos em primeiro lugar.
A variedade de ciberataques também é motivo de preocupação. Sobre ransomware, quase um quarto (22%) dos entrevistados dizem que sua empresa foi vítima pelo menos uma vez, e mais um quarto (26%) acreditam que é provável – mas, em última análise, desconhecido – que sua empresa foi uma vítima. Isso equivale a quase metade da indústria – ou foi vítima de ransomware ou não sabe se estão vulneráveis a um ataque iminente.
Ajuda a caminho
A pesquisa ainda revelou que 63% dos profissionais de TI acreditam que seu orçamento geral e de segurança aumentará. Além disso, um terço (36%) está expandindo suas equipes tendo a segurança como principal foco de contratações, seguido pela equipe de desenvolvimento de aplicativos, em que se espera um aumento de 17%.
Alguns dados adicionais sobre as respostas de brasileiros:
- 46% usaram aplicativos não permitidos pelas políticas da empresa ou não tem certeza se os apps eram permitidos ou não
- Sobre o uso de aplicativos não permitidos, 77% dos brasileiros alegam que "todo mundo faz isso" ou que o TI não tem o direito de proibir o que é utilizado
- 82% dos brasileiros (a maior porcentagem no mundo todo) estão familiarizados com as políticas da empresa para dispositivos móveis
- Apesar de conhecer as regras, 50% admitem que nem sempre as seguem
- 29% dos entrevistados acreditam que o governo é o setor mais vulnerável a ataques, seguido do varejo com 23%
Desafios e necessidades de TI
- 29% dos profissionais de TI afirmam que o maior desafio de segurança é a falta de compromisso com as políticas e a execução.
- 41% dos líderes de TI são apenas um pouco otimistas sobre sua capacidade de parar as ameaças e proteger sua empresa.
Esses dados são consistentes com um relatório recente da A10 Networks que constatou que uma empresa sofre em média 15 ataques DDoS por ano e estes ataques causam pelo menos 17 horas de inatividade, incluindo lentidão, dificuldades de acesso dos usuários ou falhas. A defesa também está mais difícil, com DDoS superando a marca de 40 gigabits por segundo (Gbps).
"O AIR mostra como os funcionários podem enfraquecer a cibersegurança de uma empresa, sem mesmo perceber o que estão causando. Ao mesmo tempo em que criamos um comportamento de forte dependência de aplicativos e fazemos deles os pilares de nossa rotina de trabalho e pessoal, precisamos pensar cada vez mais na segurança, tanto por meio de soluções, mas principalmente pela educação e aplicação de políticas sólidas de segurança da informação", afirma Ivan Marzariolli, gerente de Vendas Sênior da A10 Networks Brasil.
