Infraestruturas obsoletas e software desatualizado são porta de entrada para o malware nas empresas

A Cisco deu a conhecer as principais conclusões do seu relatório anual de segurança, relativo a 2015, realizado em 12 países e junto de 2400 empresas, das quais metade são grandes empresas e metade PMEs. A principal conclusão indica que os cibercriminosos estão a alcançar os seus objetivos com sucesso e a lucrar cada vez mais, apesar das empresas estarem mais conscientes de que são vulneráveis – estão, inclusive, a criar mais políticas internas de segurança.

Num pequeno-almoço com a imprensa, onde foram revelados os dados mais relevantes deste relatório, Eutimio Fernández, diretor de segurança da Cisco Portugal, salientou que as APTs estão a industrializar-se e que as campanhas são cada vez mais rentáveis, sobretudo os ataques dirigidos  - o exploit kit Angler, por exemplo, gerou 34 milhões de dólares de receitas numa única campanha ransomware, o ano passado.

Os sectores mais afetados em 2015 pelo cibercrime foram a banca, a indústria farmacêutica e a da eletrónica.

Ao mesmo tempo, as empresas acreditam menos na sua capacidade de reação - só 45 por cento confiam na sua estratégia de segurança, em concreto na sua capacidade para determinar o alcance de um ataque e para remediar os danos. Além de não existir uma arquitetura definida de segurança no seio das organizações, esta encontra-se fragmentada, juntamente com a capacidade de resposta. "Muitas vezes até existem múltiplos produtos de segurança, mas não são geridos".

Ainda assim,  92 por cento dos responsáveis financeiros e dos restantes departamentos nomeiam a cibersegurança como uma preocupação crescente para os conselhos de administração. À medida que enfrentam a transformação digital nas suas organizações, estes gestores dizem pretender aumentar as medidas de cibersegurança.

Um dos maiores problemas reside na área da infraestrutura, potenciado pela crise económica dos últimos anos e ainda por resolver: o número de organizações que consideram que a sua infraestrutura de segurança está atualizada diminuiu 5 por cento de 2014 para 2015 (de 64 por cento para os 59 por cento). Pior: 92 por cento dos dispositivos de internet empresariais analisados albergam vulnerabilidades conhecidas e 36 por cento dos equipamentos já não têm acesso a manutenção por parte do fornecedor ou estão descontinuados, pelo que não podem ser atualizados nem receber patches adicionais para enfrentar vulnerabilidades conhecidas.

PMEs mais indefesas. Resposta está na Cloud

Apesar de Portugal não fazer parte do grupo de países onde decorreu o survey da Cisco, Eutimio Fernandez garante que as conclusões encontram eco no mercado português.  A começar pelo cenário das PMEs, que continuam a ser a fatia empresarial mais desprotegida  - o valor das que utilizam soluções de segurança web caiu de 59 por cento em 2014 para os 48 cento em 2015. Entre as que aplicam medidas de proteção, as percentagens caíram de 39 por cento para os 29 por cento.

O responsável da Cisco apontou que a Cloud é o melhor caminho para estas organizações, que quando aí colocam os seus processos passam a aceder aos níveis de proteção do provider, ou seja, de uma grande empresa. Existe, ainda, outra tendência entre as PMEs: o aumento do recurso ao outsourcing. Estas empresas conseguiram aumentar em 9 por cento a contratação destes serviços (de 14 por cento em 2014 para 23 por cento em 2015). No entanto, organizações de  todas as dimensões confiam cada vez mais na externalização de serviços, incluindo consultoria, auditorias de segurança e resposta perante um incidente, uma vez que existe um elevado défice de 1 milhão de profissionais de análise de dados de segurança em todo o mundo.

Colaboração é o caminho para os desafios da IoT

Para Eutimio Fernandez, uma união de esforços entre vendors e entre empresas é e será “crítica” para fazer face ao volume e à sofisticação das ameaças. Só assim será possível construir a arquitetura do amanhã, fortemente desafiada do ponto de vista da segurança pela IoT. “A transformação digital das organizações, impulsionada por um crescimento exponencial de ligações na nova era da Internet of Everything, exige a adoção de uma estratégia robusta integrada de segurança que faça frente às ameaças e que se baseia na capacidade tecnológica, na confiança nos fornecedores, na formação de profissionais e colaboradores, bem como na colaboração existente na indústria”.