Home  >  Segurança

Empresas solicitam ajuda somente após serem vítimas de ciberataques

Segundo Kaspersky, 56% das solicitações processadas por especialistas foram feitas após organizações sofrerem ataques que poderiam ser evitados

Da Redação

06/09/2019 às 14h17

Foto: Shutterstock

Estudo da Kaspersky, empresa russa de segurança digital, identificou que a maioria das empresas não age de forma proativa quando o assunto é segurança. Segundo o relatório Incident Response (na tradução literal, "resposta a incidentes"), 56% das solicitações processadas por especialistas da Kaspersky foram feitas depois que as organizações sofreram ataques com consequências previsíveis, como transferências não autorizadas, estações de trabalho criptografadas por ransomware e indisponibilidade de serviços. A pesquisa buscou analisar o comportamento de empresas que foram infectadas ou sofreram ataques cibernéticos em 2018.

Os pesquisadores da Kaspersky explicam que a resposta a incidentes, além de ser uma estratégia investigativa, funciona como uma ferramenta para identificar ataques em fase inicial e com isso, evitar danos maiores.

Outro destaque do relatório é que 44% das solicitações foram processadas após a detecção do ataque em um estágio inicial, o que acabou poupando empresas de consequências mais graves.

Ainda no ano passado, 26% dos casos “tardios” investigados foram causados por infecção com ransomware, enquanto 11% dos ataques resultaram em roubos de dinheiro. Já 19% dos casos tardios foram detectados por causa de spam na conta de e-mail corporativo, da indisponibilidade de serviços ou de uma violação bem-sucedida.

Ayman Shaaban, especialista em segurança da Kaspersky, explica que situações como essas indicam que é e possível aprimorar os métodos de detecção e procedimentos de resposta a eles, em muitas empresas.

“Quanto antes uma organização detectar um ataque, menores serão as consequências. Porém, com base em nossa experiência, muitas vezes as empresas não prestam a devida atenção aos sinais de um ataque grave e nossa equipe de Incident Response é chamada quando já é tarde demais para evitar danos”, explica Shaanban.

A Kaspersky recomenda que empresas verifiquem a estrutura de segurança, que deve ter pelo menos um analista de segurança responsável pela segurança de TI da empresa. Esse profissional também deve realizar avaliações periódicas de segurança e implementar processos automatizados para gerenciar correções e atualizações de softwares.

 

Tags