2018-5-15

SEGURANÇA

Organizações conseguem prevenir 87% dos ciberataques direcionados

De acordo com um estudo da Accenture, o número médio de ataques cibernéticos direcionados a organizações mais do que duplicou este ano. As empresas estão a melhorar o seu desempenho no combate ao cibercrimes e são hoje capazes de prevenir 87% destes ataques

Como consequência do aumento dos distributed denial of service (DDoS) e de ransomware, o número médio de ataques cibernéticos direcionados por organização mais do que duplicou este ano, em comparação com os 12 meses anteriores (232 até janeiro de 2018 versus 106 até janeiro de 2017), apontam os dados da Accenture. Tendo em conta este aumento de ameaças cibernéticas, as organizações estão a mostrar um maior sucesso na deteção e bloqueio destas ameaças. Contudo, apesar dos progressos neste domínio, apenas duas em cada cinco empresas estão atualmente a investir em tecnologias inovadoras como machine learning, inteligência artificial (AI) e automação, indicando que há ainda mais terreno a conquistar com o aumento de investimento em inovações e soluções ciber resilientes.

O estudo, levado a cabo de janeiro a meados de março de 2018, auscultou 4.600 executivos da área de segurança e investigou ataques direcionados, definidos como tendo o potencial para penetrar as defesas de redes e causar danos, bem como extrair ativos e processos de alto valor dentro das organizações. Apesar do aumento da pressão dos ataques de ransomware, que mais do que duplicaram em frequência no ano passado, o estudo revelou que as organizações estão a melhorar o seu desempenho e previnem agora 87% de todos os ataques direcionados, quando comparados com os 70% registados em 2017.

Contudo, com 13% destes ataques a conseguirem invadir as suas defesas, as organizações ainda enfrentam uma média de 30 falhas de segurança bem-sucedidas por ano, que causam danos ou perda de ativos de alto valor.

“Apenas um em cada oito ciberataques direcionados são bem-sucedidos versus um em cada três no ano passado, o que indica que as organizações estão a fazer um melhor trabalho na prevenção dos dados serem pirateados, roubados ou divulgados”, refere Kelly Bissell, managing director da Accenture Security. “Embora os resultados deste estudo demonstrem que as organizações estão a ter um melhor desempenho na mitigação do impacto dos ciberataques, ainda há muito trabalho a fazer. A capacidade de apostar no investimento em segurança deve ser uma prioridade para estas organizações que pretendem colmatar a lacuna nos ataques bem-sucedidos. Para os líderes empresariais que continuam a investir e a adotar novas tecnologias, atingir um nível sustentável de ciber resiliência pode ser uma realidade para várias organizações, nos próximos dois a três anos. Essa é uma projeção encorajadora”.

Equipas de segurança fundamentais

Segundo o estudo, também se demora menos tempo a detetar uma quebra de segurança: passámos de meses e anos para dias e semanas. Em média, 89% dos inquiridos referiu que as suas equipas internas de segurança detetaram infrações num mês, enquanto que, no ano passado, apenas 32% das equipas conseguiram detetá-las. Este ano, 55% das organizações levaram uma semana ou menos a detetar uma infração, em comparação com 10% no ano passado. Apesar de as empresas conseguirem detetar mais rapidamente as infrações, as equipas de segurança ainda encontram apenas 64% dos ataques (um valor semelhante ao do ano passado), estando também a colaborar com outras pessoas fora das suas organizações para encontrar as falhas restantes.

Tal salienta a importância de esforços colaborativos entre setores empresariais e governamentais para travar os ciberataques. Quando questionados sobre como são descobertos os ataques que as equipas de segurança não conseguiram detetar, os inquiridos indicaram que mais de um terço (38%) são descobertos por white-hat hackers ou através de um parceiro ou concorrente (acima de 15%, comparativamente, em 2017). Curiosamente, apenas 15% das violações não detetadas são descobertas através da aplicação da lei, um valor 32% abaixo do registado no ano anterior.

Em média, os entrevistados afirmaram que apenas dois terços (67%) das suas organizações estão ativamente protegidas pelos seus programas de cibersegurança. E, enquanto incidentes externos continuam a representar uma séria ameaça, o estudo revela que as organizações não devem ignorar o “inimigo interno”. Dois dos três principais ciberataques com maior frequência e impacto são ataques internos e publicação acidental de informação. Quando questionados sobre os recursos mais necessários para preencher as lacunas nas suas soluções de cibersegurança, as duas principais respostas foram a análise de ameaças cibernéticas e a monitorização de segurança (46% cada). As organizações percebem que os benefícios advêm do investimento em tecnologias emergentes. A grande maioria dos inquiridos (83%) concorda que as novas tecnologias, como inteligência artificial, machine ou deep learning, análise do comportamento do utilizador e blockchain são essenciais para assegurar o futuro das organizações.

Recomendado pelos leitores

O RGPD
SEGURANÇA

O RGPD "light" português

LER MAIS

Last Call para o RGPD – As oportunidades ao alcance do Canal
SEGURANÇA

Last Call para o RGPD – As oportunidades ao alcance do Canal

LER MAIS

RGPD: backup é fundamental para segurança dos dados
SEGURANÇA

RGPD: backup é fundamental para segurança dos dados

LER MAIS

IT CHANNEL Nº 47 Maio 2018

IT CHANNEL Nº 47 Maio 2018

VER EDIÇÕES ANTERIORES