2015-5-20

SECURITY

Empresas podem demorar seis meses a detetar falhas de segurança

Um estudo realizado nos EUA e na EMEA sugere que podem passar seis meses até que as empresas detetem que foram ou estão a ser alvo de um ciberataque, sobretudo no setor financeiro e no retalho, alvos apetecíveis para os cibercriminosos direcionarem as APTs

Empresas podem demorar seis meses a detetar falhas de segurança

O estudo revela ainda que o setor financeiro sofre, em média, 50 ataques por mês (83% das empresas), e que o mesmo acontece no retalho em 44% das empresas.

O estudo foi realizado pelo Ponemon Institute, para a Arbor Networks, e envolveu 844 profissionais da área da segurança do setor financeiro dos EUA e da EMEA, além de 675 profissionais de TI, nas mesmas regiões, no setor do retalho. O relatório demonstra que as empresas do setor financeiro levam, em média, 98 dias a detetar uma falha de segurança e que, nos retalhistas, esse hiato pode chegar aos 197 dias. Isto significa que o risco está não apenas no ciberataque, mas também no dwell time das próprias empresas, que demoram bastante tempo até conseguirem detetar que a confidencialidade dos seus dados está a ser comprometida. Isto permite que os cibercriminosos ganhem tempo para espiar e recolher os dados das empresas, fazendo também disparar o próprio custo destes ataques para as organizações.

Mais curioso é o facto de quase 60% dos profissionais auscultados na área da finança, e 71% no retalho, não acreditarem que as suas empresas consigam contornar esta situação nos próximos tempos.

O estudo revela ainda que o setor financeiro sofre, em média, 50 ataques por mês (83% das empresas), e que o mesmo acontece no retalho em 44% das empresas. Estes são setores apetecíveis para os hackers pelo elevado valor dos dados que têm em seu poder.

Quanto à perspetiva das próprias “vítimas”, o estudo permite concluir que as empresas estão mais focadas em tecnologias de monitorização de rede, sendo esta a opção mais promissora para 71% dos entrevistados no que diz respeito às ameaças persistentes. De uma forma geral, 45% dos inquiridos revelaram ter implementado procedimentos de resposta a incidentes, com 43% a reconhecerem ter começado a partilhar informação sobre as APTs, algo que as organizações nem sempre fazem, com receio de admitir que foram vítimas de um ataque deste género.

Recomendado pelos leitores

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa
SECURITY

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa

LER MAIS

HP lança solução de segurança para PC empresariais
SECURITY

HP lança solução de segurança para PC empresariais

LER MAIS

Comprometer software legítimo para ciberataques será mais recorrente
SECURITY

Comprometer software legítimo para ciberataques será mais recorrente

LER MAIS

IT CHANNEL Nº 113 DEZEMBRO 2024

IT CHANNEL Nº 113 DEZEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.