Empresas podem demorar seis meses a detetar falhas de segurança

O estudo foi realizado pelo Ponemon Institute, para a Arbor Networks, e envolveu 844 profissionais da área da segurança do setor financeiro dos EUA e da EMEA, além de 675 profissionais de TI, nas mesmas regiões, no setor do retalho. O relatório demonstra que as empresas do setor financeiro levam, em média, 98 dias a detetar uma falha de segurança e que, nos retalhistas, esse hiato pode chegar aos 197 dias. Isto significa que o risco está não apenas no ciberataque, mas também no dwell time das próprias empresas, que demoram bastante tempo até conseguirem detetar que a confidencialidade dos seus dados está a ser comprometida. Isto permite que os cibercriminosos ganhem tempo para espiar e recolher os dados das empresas, fazendo também disparar o próprio custo destes ataques para as organizações.

Mais curioso é o facto de quase 60% dos profissionais auscultados na área da finança, e 71% no retalho, não acreditarem que as suas empresas consigam contornar esta situação nos próximos tempos.

O estudo revela ainda que o setor financeiro sofre, em média, 50 ataques por mês (83% das empresas), e que o mesmo acontece no retalho em 44% das empresas. Estes são setores apetecíveis para os hackers pelo elevado valor dos dados que têm em seu poder.

Quanto à perspetiva das próprias “vítimas”, o estudo permite concluir que as empresas estão mais focadas em tecnologias de monitorização de rede, sendo esta a opção mais promissora para 71% dos entrevistados no que diz respeito às ameaças persistentes. De uma forma geral, 45% dos inquiridos revelaram ter implementado procedimentos de resposta a incidentes, com 43% a reconhecerem ter começado a partilhar informação sobre as APTs, algo que as organizações nem sempre fazem, com receio de admitir que foram vítimas de um ataque deste género.