Segurança

Empresas se acham seguras, mas não fazem atualizações básicas

Estudo da Cisco revela uma distância cada vez maior entre as intenções e as ações defensivas

20 de Janeiro de 2015 - 18h59

Uma falsa sensação de segurança pode esconder sérios perigos. Um estudo realizado pela Cisco indica que 75% dos executivos ouvidos se sentem confiantes quanto a seus mecanismos e ferramentas de proteção. Contudo, 50% de suas empresas sequer atualizam as ferramentas básicas de segurança. 

Na outra ponta, os criminosos evoluem em técnicas cada vez mais eficientes em busca de brechas. “Tudo que existia há 10 anos em termos de ataques e ameaças segue evoluindo”, comenta Marcelo Bezerra, gerente de engenharia da fabricante para a América Latina. “Os hackers se especializam em identificar vulnerabilidades e ficam nas companhias agindo por mês, conectando-se a sistemas e extraindo informações, pois sabiam que não seriam detectados”, acrescenta.

Apesar de muitos dos tentam defender suas empresas contra ataques afirmarem que seus processos de segurança estão otimizados e acreditarem na eficácia de suas ferramentas de segurança, na verdade, sua agilidade  provavelmente precisa ser aprimorada. É preciso pensar a abordagem, da forma como é feita atualmente, é efetiva ou não. “O investimento não é feito em áreas corretas, pois não se sabe onde está o problema”, comenta o executivo, que adiciona: “Estamos 100% seguros de que todas as companhias serão invadidas”.

As verticais cujos usuários estão mais expostos a contatos com malwares, de acordo com a fabricante, são farmacêutica e químicas; mídia e propaganda; manufatura; transporte e logística e aviação.

A falha “Heartbleed” foi referência em vulnerabilidade no ano passado, no entanto, 56% de todas as versões do OpenSSL têm mais de quatro anos. Isso é um forte indício de que as equipes de segurança não estão aplicando os recursos de segurança mais apropriados. 

Ao comparar o nível de sofisticação de segurança das organizações há uma boa notícia: a maioria das empresas apresenta perfis mais sofisticados. No Brasil, por exemplo, 34% das organizações têm alto nível de segurança e 35% estão acima da média global. A Índia está a frente dos países pesquisados, com 54% das companhias apresentando alto nível de segurança. Nos Estados Unidos esse índice é de 44%.  
 

A Cisco entrevistou chefes de Segurança da Informação (CISOs, na sigla em inglês) e executivos da área de operações de segurança em 1,7 mil empresas dos Estados Unidos, Brasil, Reino Unido, Alemanha, Itália, Índia, China, Austrália e Japão.

Com base nos resultados, a fabricante elaborou uma iniciativa que chamou de “Manifesto”, com cinco preceitos que acredita que devem nortear as estratégias das organizações. Na sua visão, iniciativas de segurança deve: suportar o negócio; trabalhar com a arquitetura existente - e ser utilizável; ser transparente e informativa; permitir a visibilidade e ação apropriada; e ser vista como um "problema relacionado às pessoas.