Black Hat: indústria teme mega falha de segurança em 2016

Ana Rita Guerra,

Um novo estudo da Black Hat, entidade que organiza eventos dedicados à segurança da informação, revela números alarmantes sobre o estado da indústria: 40% dos profissionais de segurança antecipam uma mega falha este ano.

É a segunda edição anual do relatório “The Rising Tide of Cybersecurity Concern, que a Black Hat está a lançar duas semanas antes do seu próximo evento, em Las Vegas. O estudo baseia-se nas respostas dos profissionais de cibersegurança que participam na sua conferência e estão entre os maiores especialistas do mundo.

De acordo com a organização, no último ano houve grandes mudanças nas tendências que dão forma à indústria. A Black Hat dividiu as tendências mais notórias em três categorias: ameaças futuras, decréscimo na força de trabalho e prioridades de investimento.

Uma das conclusões mais importantes é de que os receios relacionados com grandes falhas de segurança aumentaram. Em 2015, 37% dos inquiridos disseram que seria bastante provável ou não tinham quaisquer dúvidas de que haveria uma mega fuga de informação nos próximos 12 meses. Este ano, são 40%. Quase 75% dos profissionais disseram ainda que não têm colaboradores suficientes para defenderem as suas organizações contra as ameaças, e 67% relacionam este facto com orçamento insuficiente.

Outro ponto levantado no estudo da Black Hat é a falta de profissionais formados em cibersegurança. 72% das organizações dizem não ter pessoas suficientes e 37% referem que o motivo pelo qual as estratégias de segurança falham é a falta de profissionais qualificados. Mais de dois terços (67%) admitem eles próprios não terem formação suficiente para lidar com as atuais ameaças.

Há uma dissonância entre as preocupações dos profissionais de cibersegurança e os orçamentos que lhes são atribuídos. As empresas acabam por dar prioridade à conformidade legal e monitorização de risco, o que reduz o tempo e dinheiro disponibilizado para a segurança – nomeadamente, ataques direcionados, engenharia social e resolução de problemas em aplicações internas. A tendência agravou-se na edição deste ano.

Outras conclusões do estudo da Blakc Hat são:

  • 37% identificam o regresso do ransomware como a maior ameaça dos litmus 12 meses
  • O atacante que 36% dos profissbionais temem mais é aquele que tem conhecimento interno da organização
  • Apenas 9% estão preocupado com a segurança na Internet das Coisas (IoT). Ainda assim, 28% acreditam que isto será um problema dentro de dois anos.

“Os resultados indicam uma necessidade urgente e imediata de repensar o atual modelo de segurança de TI nas empresas”, diz a Black Hat. “Os principais receios estão a mudar, e a estrutura de recursos, staff e orçamento devem segui-los.

The Rising Tide of Cybersecurity Concern está disponível aqui.