A importância de cibersegurança

Na sua 10.ª edição, o Relatório Anual de Cibersegurança da Cisco revela os principais desafios e oportunidades para que as empresas possam defender-se perante a evolução do cibercrime O défice de profissionais qualificados é uma das barreiras identificadas à melhoria da segurança.
Mais de um terço das organizações que sofreram um ataque de cibersegurança em 2016 tiveram perdas superiores a 20% de clientes, receitas e oportunidades de negócio.

Um total de 90% destas empresas está a melhorar as suas tecnologias e processos de defesa para enfrentar ameaças, separando as funções de segurança e de TI (38%), melhorando a consciencialização dos colaboradores através de acções de formação (38%) e implementando técnicas de mitigação do risco (37%).

Estas são as principais conclusões do Relatório Anual de Cibersegurança da Cisco 2017, que recolheu respostas de mais de três mil chief security officers (CSO) e responsáveis de segurança de 13 países. Integra também o Security Capabilities Benchmark Study.

Orçamentos limitados, pouca compatibilidade de sistemas e défice de profissionais são as principais barreiras identificadas pelos CSOs à melhoria os seus processos de segurança. Estes responsáveis sustentam também que os seus departamentos de segurança são ambientes cada vez mais complexos. 65% das empresas consultados utilizam entre seis a mais de 52 soluções de segurança, reduzindo potencialmente a sua efectividade e aumentando as possíveis falhas de segurança.

Uma das formas de explorar estas falhas por parte dos cibercriminosos é a utilização de vetores de ataque “clássicos”, como adware e spam para email, alcançando este último os níveis registados em 2010. O spam compreende dois terços (65%) de todos os correios electrónicos, dos quais 8% a 10% são maliciosos. O volume de spam está a aumentar a nível mundial, cada vez mais beneficiando de propagação crescente de grandes três botnets (redes de computadores controlados por atacantes).

Medir a eficácia da estratégia e dos processos de segurança perante os ataques é essencial. Para reduzir o espaço de manobra dos atacantes e minimizar o possível dano das intrusões é necessário um Tempo de Deteção (TTD, Time do Detection) menor – ou seja, o tempo que medeia a análise de um ficheiro comprometido até à detecção como ameaça.

O custo das ciberameaças
O Relatório Anual de Cibersegurança 2017 revela o impacto financeiro potencial dos ataques para os negócios, desde PMEs a grandes empresas. Em mais de 50% das empresas que sofreram uma falha de segurança, esse incidente foi tornado público. Os processos de operações (paragem de sistemas de produção críticos) e financeiros foram os mais afectados, seguidos por reputação de marca e retenção de clientes.

Para as organizações que sofreram um ataque, as consequências foram substanciais:
• 22% das organizações atacadas perderam clientes (40% perderam mais de 20% da sua base de clientes).
• 29% perderam receitas e 30% deste grupo refere mesmo perdas superiores a 20% das receitas.
• 23% das empresas atacadas perderam oportunidades de negócio (42% perderam mais de 120%)

Prevenir, detectar e mitigar ameaças
O Relatório 2017 revela que apenas 56% dos alertas de segurança são investigados e menos de metade dos alertas efetivos são solucionados. Os defensores, ainda que confiem nas suas ferramentas de segurança, estão a ser confrontados com desafios de complexidade e com a falta de profissionais qualificados, permitindo brechas em termos de tempo e espaço de manobra que os atacantes podem utilizar como vantagem. A Cisco recomenda os seguintes passos para prevenir, detectar e mitigar as ameaças, minimizando o risco:
• Tornar a segurança uma prioridade para o seu negócio: a direcção executiva deve promover a segurança e convertê-la numa prioridade.
• Avaliar a estratégia operacional: rever as práticas de segurança, patch e controlar os pontos de acesso aos sistemas de rede, aplicações, funções e dados.
• Medir a eficácia de segurança: estabelecer métricas claras e utilizá-las para validar e melhorar as práticas de segurança.
• Adoptar uma estratégia de defesa integrada: converter a integração e a automatização numa prioridade para aumentar a visibilidade, melhorar a interoperabilidade e reduzir o TTD para deter os ataques. Desta forma, as equipas de segurança podem estar mais concentradas na investigação e em resolver ataques mais gravosos.