87% dos ciberataques direcionados já são prevenidos

2018-05-10 O aumento dos ciberataques, nomeadamente dos distributed denial of service (DDoS) e de ransomware, mais do que duplicou o número médio de ataques direcionados às organizações este ano. Mas já se conseguem prevenir 87% destes ataques, através do investimento em tecnologias inovadoras para melhorar a segurança. Apesar dos progressos, há ainda muito por fazer. É que em cada 5 empresas, 3 ainda não estão a tomar medidas, revela um novo estudo da Accenture.

A média de ataques cibernéticos até janeiro de 2018 era de 232, versus 106 até janeiro de 2017). Tendo em conta este aumento de ameaças cibernéticas, as organizações estão a mostrar um maior sucesso na sua deteção e bloqueio. Mas o estudo revela que apesar dos progressos neste domínio, apenas duas em cada cinco empresas estão atualmente a investir em tecnologias inovadoras como machine learning, inteligência artificial (AI) e automação, indicando que há ainda mais terreno a conquistar com o aumento de investimento em inovações e em soluções ciber resilientes.

O estudo “2018 State of Cyber Resillience”, realizado de janeiro a meados de março de 2018, investigou ataques direcionados, definidos como tendo o potencial para penetrar as defesas de redes e causar danos, bem como extrair ativos e processos de alto valor dentro das organizações. Mostra que apesar do aumento da pressão dos ataques de ransomware, que mais do que duplicaram em frequência no ano passado, as organizações melhoraram o seu desempenho e previnem agora 87% de todos os ataques direcionados, quando comparados com os 70% registados em 2017. Contudo, com 13% destes ataques a conseguirem invadir as suas defesas, ainda enfrentam uma média de 30 falhas de segurança bem-sucedidas por ano, que causam danos ou perda de ativos de alto valor.

“Apenas um em cada oito ciberataques direcionados são bem-sucedidos versus um em cada três no ano passado, o que indica que as organizações estão a fazer um melhor. Embora os resultados deste estudo demonstrem que as organizações estão a ter um melhor desempenho na mitigação do impacto dos ciberataques, ainda há muito trabalho a fazer. A capacidade de apostar no investimento em segurança deve ser uma prioridade para estas organizações que pretendem colmatar a lacuna nos ataques bem-sucedidos. Para os líderes empresariais que continuam a investir e a adotar novas tecnologias, atingir um nível sustentável de ciber resiliência pode ser uma realidade para várias organizações, nos próximos dois a três anos. Essa é uma projeção encorajadora”, diz Kelly Bissell, Managing Director da Accenture Security.

Também se demora menos tempo a detetar uma quebra de segurança: passou-se de meses e anos para dias e semanas. Em média, 89% dos inquiridos referiu que as suas equipas internas de segurança detetaram infrações num mês, enquanto que, no ano passado, apenas 32% das equipas conseguiram detetá-las. Este ano, 55% das organizações levaram uma semana ou menos a detetar uma infração, em comparação com 10% no ano passado.

Apesar das empresas conseguirem detetar mais rapidamente as infrações, as equipas de segurança ainda encontram apenas 64% dos ataques (um valor semelhante ao do ano passado), estando também a colaborar com outras pessoas fora das suas organizações para encontrar as falhas restantes. Tal salienta a importância de esforços colaborativos entre setores empresariais e governamentais para travar os ciberataques. Quando questionados sobre como são descobertos os ataques que as equipas de segurança não conseguiram detetar, os inquiridos indicaram que mais de um terço (38%) são descobertos por white-hat hackers ou através de um parceiro ou concorrente (acima de 15%, comparativamente, em 2017). Curiosamente, apenas 15% das violações não detetadas são descobertas através da aplicação da lei, um valor 32% abaixo do registado no ano anterior.

Em média, os entrevistados afirmaram que apenas dois terços (67%) das suas organizações estão ativamente protegidas pelos seus programas de cibersegurança. E, enquanto incidentes externos continuam a representar uma séria ameaça, o estudo revela que as organizações não devem ignorar o “inimigo interno”.

Quando questionados sobre os recursos mais necessários para preencher as lacunas nas suas soluções de cibersegurança, as duas principais respostas foram a análise de ameaças cibernéticas e a monitorização de segurança (46% cada). As organizações percebem que os benefícios advêm do investimento em tecnologias emergentes. A grande maioria dos inquiridos (83%) concorda que as novas tecnologias, como inteligência artificial, machine ou deep learning, análise do comportamento do utilizador e blockchain são essenciais para assegurar o futuro das organizações.

Perante as conclusões deste trabalho, a Accenture recomenda 5 passos às organizações para serem ciber-resilientes:
- Construir uma base sólida. Identifique ativos de alto valor e dê-lhes robustez. Assegure-se de que os controlos estão distribuídos na cadeia de valor organizacional e não apenas na função corporativa.
- Testar a resiliência como um invasor. Melhore as red e blue teams de defesa com player-coaches que se movam entre eles e que forneçam análises indicando as melhorias que devem ser implementadas.
- Utilizar tecnologias inovadoras. Aumente a capacidade de investimento para apostar em tecnologias que podem automatizar as suas defesas. Utilize recursos mecanizados de orquestração e análises avançadas de comportamento.
- Ser proactivo e detetar as ameaças. Com base em dados sobre ameaças, desenvolva estratégias e táticas adequadas ao seu ambiente para identificar potenciais riscos. Monitorize atividades anómalas nos pontos de ataques mais prováveis.
- E contribuir para a evolução do papel de Diretor de Segurança de Informação. Promova o desenvolvimento da próxima geração de diretores de segurança de informação – imergindo nos negócios e equilibrando a segurança baseada na tolerância a riscos de negócio.

Para o estudo foram inquiridos 4.600 executivos das áreas de segurança que representam empresas com receitas anuais de mil milhões de dólares ou mais, em 15 países. O objetivo foi compreender até que ponto as empresas priorizam a segurança, a eficácia dos esforços atuais de segurança e a adequação dos investimentos existentes.

2018-05-25 | Atualidade Nacional

Para o desenvolvimento de competências em gestão de informação


2018-05-25 | Atualidade Nacional

Multinacional francesa lança iniciativa de captação internacional


Por violação de patentesda marca da maçã


Europeus têm mais controlo sobre recolha e utilização de dados pessoais


2018-05-25 | Breves do Sector

Para ajudar a implementar o Regulamento Europeu de Proteção de Dados


2018-05-21 | Breves do Sector

Incluem o conversível empresarial mais pequeno do mundo