Home  >  Segurança

Sua empresa sabe lidar com ameaças? Maioria das companhias não!

Estudos da Trend Micro e da RSA revelam que grande parte das organizações não está preparada para enfrentar ou responder a ciberataques

Da Redação

08/04/2015 às 11h45

seguranca.jpg
Foto:

Duas pesquisas distintas revelam um cenário bastante semelhante (e preocupante). As empresas não estão preparadas para tratar questões críticas de segurança. É isso que revela um estudo da Trend Micro, que indica que grande parte das companhias não sabe lidar com ameaças virtuais. Além disso, um levantamento da RSA demonstra que as organização não sabem como responder a vulnerabilidades e violações.

Os resultados mostram uma dura realidade: as estratégias de segurança não acompanharam a evolução em volume e complexidade das iniciativas de cibercriminosos. O fator torna-se mais crítico quando temas relativos à proteção vêm tomando grande destaque, muito em função da sofisticação e intensidade na atividade dos hackers, que expuseram bilhões de registros apenas nos últimos meses.

A pesquisa da Trend Micro traça tendências de ataques contra infraestruturas críticas. Batizado de “Cibersegurança e Proteção a Infraestruturas Críticas nas Américas”, o relatório inclui a visão de agências governamentais e profissionais de segurança representando indústrias críticas como comunicações, finanças, manufatura, energia e segurança.

Segundo o estudo, 74% dos respondentes confessaram que não se sentem completamente preparados para enfrentar os ciberataques. Interessante notar que, de acordo com o levantamento, mais de 50% deles afirmam que o orçamento para a segurança digital não aumentou em 2014.

No relatório, é possível verificar que cibercriminosos concentraram esforços para impactar negativamente infraestruturas críticas, com 44% dos respondentes alegando terem enfrentado ataques destrutivos, e 40% tendo sofrido tentativas de desligamento do sistema.

Resposta a ataques

Já a pesquisa da RSA revela que empresas não estão preparadas para responder a vulnerabilidades e violações. O relatório usa práticas do SBIC (Security for Business Innovation Council) como benchmark para compará-las com procedimentos adotados por 170 empresas distribuídas por 30 países.

Os resultados dos participantes em geral indicam que um em cada três pesquisados não tem plano formal de resposta a incidentes. Dentre os que não fazem parte do conselho de segurança e que têm planos formais de resposta a incidentes, 57% indicaram que nunca atualizam nem reveem esses planos.

A pesquisa se concentrou em avaliações das quatro principais áreas de vulnerabilidade e resposta a violações: resposta a incidentes, inteligência de conteúdo, inteligência analítica e inteligência contra ameaças.

O resultado sugere que as organizações continuem a se esforçar para adotar tecnologias e práticas recomendadas que lhes permitam detectar, reagir e interromper com mais eficácia os ataques cibernéticos, que podem se transformar em violações danosas.

A resposta a incidentes é um recurso essencial que precisa ser desenvolvido e aprimorado consistentemente para enfrentar, com eficiência, o volume crescente de ataques cibernéticos.

O resultado da pesquisa indicou que apenas 43% dos participantes em geral estão utilizando uma fonte externa de inteligência contra ameaças para suplementar seus esforços. Por fim, nas violações, os invasores continuam a explorar vulnerabilidades conhecidas, mas negligenciadas.

Apesar de ser algo sabido por todos, o levantamento revelou que 40% dos participantes da pesquisa geral ainda não têm em funcionamento um programa ativo de gerenciamento de vulnerabilidades, o que torna mais desafiador manter seus programas de segurança à frente dos invasores.

Deixe uma resposta