A prevenção continua como o principal pilar da cibersegurança corporativa, diz o relatório 'Novas ameaças, nova mentalidade: preparando-se para os riscos em um mundo de ataques complexos' da Kaspersky Lab. Porém, depois que o ataque já aconteceu, a detecção e a reação são fundamentais. A detecção imediata reduz o custo médio de recuperação mais do que duas vezes – de US$ 1,2 milhão para US$ 456 mil para empresas. Considerando os ataques avançados e as epidemias recentes como, por exemplo, do WannaCry e do ExPetr, as organizações devem estar se perguntando: 'O que acontecerá quando eu for uma vítima?'. Porém, com as empresas acredito que é difícil identificar a ocorrência de uma violação de segurança, de acordo com o relatório, esta é uma pergunta extremamente difícil de responder.
Os criminosos virtuais, suas habilidades e armas variam drasticamente – de trapaceiros pouco sofisticados que aplicam golpes em massa em empresas menos preparadas a avançados grupos de hackers com organização quase militar que visam 'prêmios valiosos' com operações multicamadas que podem nem envolver malware. Embora seja relativamente simples fugir das garras negligentes de um agressor qualquer, ao enfrentar um atacante qualificado, você precisará estar preparado para levar um golpe certeiro.
O estudo mostra que, em 2017, os ataques direcionados tornaram-se uma das ameaças que mais crescem rapidamente, com um aumento de 11% na prevalência geral em grandes empresas. E não se trata apenas da quantidade de ataques: dois terços dos participantes (66%) do estudo concordaram que as ameaças estão se tornando cada vez mais complexas e, para 52%, está ficando difícil diferenciar os ataques genéricos dos complexos.
Isso está se tornando um problema importante para as empresas: 57% delas dizem perceber que alguma violação de segurança ocorrerá com elas em algum momento, enquanto 42% ainda não têm certeza sobre a estratégia mais eficiente de resposta a essas ameaças. Esse problema se torna ainda mais preocupante quando consideramos que essas incertezas são significativamente maiores (63%) entre especialistas em segurança de TI e, portanto, usuários mais familiarizados com a questão.
Tecnologia, pessoas e processos
Surpreendentemente, e apesar do alto nível de incerteza sobre suas estratégias, a maioria das empresas (77%) acredita gastar o suficiente ou até gastar demais em proteção contra os ataques direcionados.
Talvez isso se deva à percepção que se tem da proteção contra ameaças: às vezes, as ameaças são vistas simplesmente como um problema técnico que deve ser resolvido com a compra e a implementação de soluções de cibersegurança mais avançadas. Porém, uma abordagem de resposta a incidentes mais equilibrada inclui o investimento não apenas nas tecnologias certas, mas também em pessoal com qualificações específicas e em processos mais adequados.
A tecnologia é um dos elementos mais importantes dessa composição. Como mostra o estudo, é clara a necessidade de soluções de segurança que consigam ir além da prevenção e ofereçam um pacote mais completo, incluindo também funcionalidades de detecção e resposta. Por exemplo, 56% das empresas concordam que precisam de ferramentas melhores para detectar e responder a ameaças persistentes avançadas (APTs) e ataques direcionados.
Isso é real, especialmente se considerarmos que a velocidade de detecção é fundamental para reduzir o impacto financeiro de um ataque. De acordo com a pesquisa, no último ano, apenas um quarto (25%) das empresas conseguiu descobrir o incidente de segurança mais grave ocorrido dentro de um dia. Porém, a detecção imediata reduz significativamente o custo médio de recuperação. Por exemplo, de US$ 1,2 milhão para grandes empresas que levam mais de uma semana para detectar a ameaça para US$ 456 mil para as que detectam a ameaça imediatamente.
As pessoas são outro componente crucial. 53% das empresas concordam que precisam empregar mais especialistas com experiência específica em segurança de TI – principalmente seja, em gerenciamento de SOCs, resposta a incidentes e busca de ameaças. Isso não é surpresa, pois com a falta de especialistas internos, a exposição da empresa a ataques direcionados aumenta em 15% e também o impacto financeiro médio de um ataque sobre as grandes empresas de US$ 930 mil para US$ 1,1 milhão.
Mas, no todo, para conseguir combater com eficácia as ameaças virtuais complexas, as organizações também precisam pensar na resposta a incidentes como um processo, e não um fim. Isso quer dizer que é necessário ter uma estrutura abrangente de investigação de incidentes, composta de monitoramento sempre ativo, detecção avançada e redução de eventos críticos de segurança.
"Agora que as empresas estão começando a perceber que as violações de cibersegurança representam um risco real à continuidade dos negócios, é hora de dar a atenção merecida à resposta a incidentes. Ela não pode mais ser uma pequena parte das responsabilidades do departamento de segurança de TI; em vez disso, deve envolver o mais alto nível de planejamento estratégico e investimento. Isso não significa que as organizações ficarão isentas de qualquer risco, mas certamente as ajudará a se preparar para os riscos e a sobreviver as violações graves, quando elas ocorrerem", diz Alessio Aceti, chefe da Divisão de Negócios Corporativos da Kaspersky Lab.
