43% das empresas perderam dados em ciberataques no último ano

Ana Rita Guerra,

A consequência mais grave dos incidentes de cibersegurança é a perda ou divulgação de dados sigilosos, segundo o novo relatório da Kaspersky Lab, “Percepção das empresas em relação à segurança de TI face aos comprometimentos inevitáveis.” O relatório se baseia na Pesquisa de Riscos de Segurança Corporativa de TI de 2016 e revela que 43% das empresas perderam dados em consequência de uma violação.

Apesar dessa percepção, apenas pouco mais da metade (52%) das empresas concordam que precisam se preparar melhor para as transgressões inevitáveis de segurança e a perda de dados.

A pesquisa mostrou opiniões variadas em relação ao estado da proteção e as abordagens estratégicas de atenuação, apresentando os principais pontos fracos e vulnerabilidades às ameaças existentes e emergentes. De uma maneira ou de outra, todas as empresas hoje enfrentam ataques virtuais e, nos últimos 12 meses, 43% delas perderam dados em consequência de uma violação. Uma de cada cinco (20%) empresas de grande porte registou quatro ou mais violações de dados durante esse período.

O estudo da Kaspersky Lab de 2016 focou na comparação da percepção das ameaças de segurança com a realidade dos incidentes de segurança cibernética ocorridos, com o intuito de destacar possíveis pontos de vulnerabilidade além dos suspeitos habituais, o malware e o spam. As principais ameaças emergentes tiveram grande representatividade entre as empresas: 32% das empresas foram vítimas de ataques direcionados, e 20% tiveram incidentes envolvendo ransomware. Uma outra grave ameaça apresentada pela pesquisa é a falta de cuidado dos funcionários: este vetor contribuiu nos incidentes de segurança em quase metade (43%) das empresas.

Porém, quando questionadas sobre os pontos mais vulneráveis que percebiam, surgiu uma série de desafios. As três ameaças mais difíceis de administrar incluem: partilha inadequada de dados via dispositivos móveis (54%); perda física de hardware com exposição de informações sigilosas (53%) e uso impróprio dos recursos de TI pelos funcionários (50%). Em seguida, encontram-se os desafios mais recentes, como a segurança de serviços de nuvem de terceiros, as ameaças à IoT e os problemas de segurança associados à terceirização da infraestrutura de TI. A diferença entre a percepção e a realidade sugere a necessidade de estratégias de segurança que alcancem além da simples prevenção e, num contexto mais amplo, da tecnologia.

“Os resultados da pesquisa indicam a necessidade de uma abordagem diferente para lidar com a crescente complexidade das ameaças virtuais”, afirma Veniamin Levtsov, vice-presidente de negócios corporativos da Kaspersky Lab. “As dificuldades não vêm necessariamente da sofisticação dos ataques, mas da superfície de ataque, que é cada vez maior e exige um conjunto cada vez mais diversificado de métodos de proteção. Isso torna tudo ainda mais complicado para os departamentos de segurança de TI, que precisam de proteger mais pontos vulneráveis”, explica.

O responsável sublinha que ameaças como a falta de cuidado dos funcionários e a exposição de dados devido à partilha inapropriada são ainda mais difíceis de atenuar com o uso de um algoritmo. “Assim, temos uma realidade implacável no panorama das ameaças modernas, onde as empresas precisam de resistir ao trabalho do crime organizado e ao contrário de bloquearem simplesmente ‘softwares maliciosos’”, destaca. “Portanto, uma estratégia realmente eficiente requer uma combinação de tecnologia de segurança, análise da inteligência de ameaças virtuais internas e externas, monitorização contínua e aplicação de práticas recomendadas na resposta a incidentes.”

O relatório “Percepção das empresas em relação à segurança de TI face aos comprometimentos inevitáveis” está disponível no site da Kaspersky Lab.