A Cisco divulga seu Relatório Anual de Segurança 2016, que analisa a inteligência contra ameaças e as tendências em segurança digital. O estudo revela que apenas 45% das empresas em todo o mundo confiam em sua postura de segurança frente aos atuais ataques sofisticados e campanhas ousadas e resilientes lançadas pelos criminosos.

Apesar de inseguros com relação à eficiência de sua segurança, 92% dos executivos concordam que os reguladores e investidores esperam que as empresas estejam capacitadas para gerenciar a exposição aos riscos relacionados à segurança digital. Esses líderes estão adotando cada vez mais medidas para assegurar o futuro de suas empresas, especialmente no que diz respeito à digitalização de suas operações.

O relatório destaca os desafios enfrentados pelas empresas diante dos rápidos avanços dos invasores. Os hackers se utilizam cada vez mais de recursos legítimos, lançando campanhas eficazes e gerando lucro com isso. Além disso, destaca ataques diretos feitos pelos criminosos digitais, alavancando o ransomware isoladamente, que movimentou US$ 34 milhões em um ano. Esses criminosos continuam operando sem qualquer restrição por parte das barreiras regulamentares.

Os desafios de segurança enfrentados pelas empresas envolvem a inibição de sua capacidade de detectar, mitigar e se recuperar de ataques digitais comuns ou realizados por hackers profissionais. Fatores como infraestrutura desatualizada, estrutura organizacional e práticas ultrapassadas são fatores responsáveis por colocá-las em risco.

O estudo faz um chamado global para que haja mais ação, mais colaboração e mais investimento nos processos, tecnologias e pessoas em proteção contra essa indústria de adversários.

Principais conclusões:

•        Diminuição da confiança, aumento na transparência: Menos da metade das empresas pesquisadas disseram confiar em sua capacidade de detecção da dimensão do comprometimento de rede, e de remediar os danos. Porém, a grande maioria dos executivos financeiros e de negócios concordaram que os reguladores e investidores esperam das empresas uma maior transparência com relação aos potenciais riscos relacionados à segurança digital. Isso coloca a segurança como uma preocupação crescente discutida nas salas de reunião das empresas.

•        Infraestrutura desatualizada: Entre 2014 e 2015, o número de empresas que afirmaram manter a infraestrutura de segurança atualizada foi 10% menor. A pesquisa revelou que 92% dos dispositivos de Internet executam vulnerabilidades conhecidas e 31% de todos os dispositivos analisados não são mais suportados ou mantidos pelo fornecedor.

•        PMEs como potencial elo mais fraco: À medida que mais empresas estreitam sua cadeia de fornecedores e formam parcerias com pequenas empresas, descobrem que essas organizações usam cada vez menos ferramentas e processos de defesa contra ameaças. Por exemplo, entre 2014 e 2015, o número de pequenas e médias empresas que utilizaram segurança online caiu mais de 10%, o que sugere potencial risco para as empresas, em função de deficiências estruturais.

•        Terceirização em alta: A tendência para lidar com a escassez de talentos é a terceirização, utilizada por empresas de todos os tamanhos. As empresas estão percebendo o valor da terceirização de serviços para equilibrar seus portfólios de segurança, incluindo consultoria e auditoria de segurança e resposta a incidentes. Pequenas e médias empresas, que muitas vezes não dispõem de recursos para uma postura de segurança eficaz, estão melhorando a sua abordagem à questão da segurança, em parte, por meio da terceirização que chegou a 23% em 2015, comparado a 14% no ano anterior.

•        Mudança da atividade do servidor: Os criminosos online mudaram sua área de atuação para o comprometimento de servidores, como os da WordPress, como suporte para seus ataques, usufruindo das plataformas de mídias sociais para fins nefastos. O número de domínios do WordPress utilizado pelos criminosos, por exemplo, cresceu 221%, entre fevereiro e outubro de 2015.