2016-1-29

SECURITY

Infraestruturas obsoletas e software desatualizado são porta de entrada para o malware nas empresas

De acordo com o Relatório Anual de Segurança da Cisco, apesar das empresas estarem mais conscientes de que são vulneráveis, a sua confiança na arquitetura de segurança está a diminuir. A manutenção de sistemas desatualizados continua a ser um dos maiores problemas

Infraestruturas obsoletas e software desatualizado são porta de entrada para o malware nas empresas

A Cisco deu a conhecer as principais conclusões do seu relatório anual de segurança, relativo a 2015, realizado em 12 países e junto de 2400 empresas, das quais metade são grandes empresas e metade PMEs. A principal conclusão indica que os cibercriminosos estão a alcançar os seus objetivos com sucesso e a lucrar cada vez mais, apesar das empresas estarem mais conscientes de que são vulneráveis – estão, inclusive, a criar mais políticas internas de segurança.

Num pequeno-almoço com a imprensa, onde foram revelados os dados mais relevantes deste relatório, Eutimio Fernández, diretor de segurança da Cisco Portugal, salientou que as APTs estão a industrializar-se e que as campanhas são cada vez mais rentáveis, sobretudo os ataques dirigidos  - o exploit kit Angler, por exemplo, gerou 34 milhões de dólares de receitas numa única campanha ransomware, o ano passado.

Os sectores mais afetados em 2015 pelo cibercrime foram a banca, a indústria farmacêutica e a da eletrónica.

Ao mesmo tempo, as empresas acreditam menos na sua capacidade de reação - só 45 por cento confiam na sua estratégia de segurança, em concreto na sua capacidade para determinar o alcance de um ataque e para remediar os danos. Além de não existir uma arquitetura definida de segurança no seio das organizações, esta encontra-se fragmentada, juntamente com a capacidade de resposta. "Muitas vezes até existem múltiplos produtos de segurança, mas não são geridos".

Ainda assim,  92 por cento dos responsáveis financeiros e dos restantes departamentos nomeiam a cibersegurança como uma preocupação crescente para os conselhos de administração. À medida que enfrentam a transformação digital nas suas organizações, estes gestores dizem pretender aumentar as medidas de cibersegurança.

Um dos maiores problemas reside na área da infraestrutura, potenciado pela crise económica dos últimos anos e ainda por resolver: o número de organizações que consideram que a sua infraestrutura de segurança está atualizada diminuiu 5 por cento de 2014 para 2015 (de 64 por cento para os 59 por cento). Pior: 92 por cento dos dispositivos de internet empresariais analisados albergam vulnerabilidades conhecidas e 36 por cento dos equipamentos já não têm acesso a manutenção por parte do fornecedor ou estão descontinuados, pelo que não podem ser atualizados nem receber patches adicionais para enfrentar vulnerabilidades conhecidas.

PMEs mais indefesas. Resposta está na Cloud

Apesar de Portugal não fazer parte do grupo de países onde decorreu o survey da Cisco, Eutimio Fernandez garante que as conclusões encontram eco no mercado português.  A começar pelo cenário das PMEs, que continuam a ser a fatia empresarial mais desprotegida  - o valor das que utilizam soluções de segurança web caiu de 59 por cento em 2014 para os 48 cento em 2015. Entre as que aplicam medidas de proteção, as percentagens caíram de 39 por cento para os 29 por cento.

O responsável da Cisco apontou que a Cloud é o melhor caminho para estas organizações, que quando aí colocam os seus processos passam a aceder aos níveis de proteção do provider, ou seja, de uma grande empresa. Existe, ainda, outra tendência entre as PMEs: o aumento do recurso ao outsourcing. Estas empresas conseguiram aumentar em 9 por cento a contratação destes serviços (de 14 por cento em 2014 para 23 por cento em 2015). No entanto, organizações de  todas as dimensões confiam cada vez mais na externalização de serviços, incluindo consultoria, auditorias de segurança e resposta perante um incidente, uma vez que existe um elevado défice de 1 milhão de profissionais de análise de dados de segurança em todo o mundo.

Colaboração é o caminho para os desafios da IoT

Para Eutimio Fernandez, uma união de esforços entre vendors e entre empresas é e será “crítica” para fazer face ao volume e à sofisticação das ameaças. Só assim será possível construir a arquitetura do amanhã, fortemente desafiada do ponto de vista da segurança pela IoT. “A transformação digital das organizações, impulsionada por um crescimento exponencial de ligações na nova era da Internet of Everything, exige a adoção de uma estratégia robusta integrada de segurança que faça frente às ameaças e que se baseia na capacidade tecnológica, na confiança nos fornecedores, na formação de profissionais e colaboradores, bem como na colaboração existente na indústria”.

ARTIGOS RELACIONADOS

Utilizadores estão receosos com a segurança dos dispositivos de IoT
SECURITY

Utilizadores estão receosos com a segurança dos dispositivos de IoT

LER MAIS

iOS e a IoT serão alvos preferenciais dos hackers em 2016
SECURITY

iOS e a IoT serão alvos preferenciais dos hackers em 2016

LER MAIS

Principais tendências de ciberameaças para 2016
SECURITY

Principais tendências de ciberameaças para 2016

LER MAIS

Cibercrime pode custar 106 biliões de euros à economia global em 15 anos
SECURITY

Cibercrime pode custar 106 biliões de euros à economia global em 15 anos

LER MAIS

Veículos conectados – hackers demonstram vulnerabilidades
SECURITY

Veículos conectados – hackers demonstram vulnerabilidades

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.