Pequenas e médias empresas reduziram investimento em segurança, diz Cisco

O número de pequenas e médias empresas que utilizam ferramentas de segurança web caiu de 59% para 48% em 2015, de acordo com o Estudo Anual de Segurança da Cisco.

O relatório indica também que desceu de 39% para 29% o número de PME que aplicam medidas de proteção e configuração, “o que supõe um risco potencial acrescido tanto para as empresas como para a cadeia de fornecedores e para os seus associados, incluindo empresas de maior dimensão”, refere a Cisco. A fabricante tem realizado este estudo anual desde 2007.

O diretor de segurança da multinacional, John Stewart, diz que o cenário está cada vez pior, dado o aumento do volume e complexidade dos ataques. “A capacidade de reconhecer e responder a ameaças de segurança em quase tempo real é um imperativo de negócio”, analisa o executivo. “Não podemos simplesmente continuar a criar dívidas técnicas, deixando sistemas sem correções, serviços críticos expostos e serviços de aplicações abertos a ataques. Estes são os que podemos controlar, mas os dados mostram que não estamos a ser bem sucedidos.”

Em causa está software obsoleto, infraestruturas que precisam de correções e upgrades e um ambiente de segurança que não é coeso.

Por exemplo, apenas 59% das empresas visadas no relatório considera que a sua infraestrutura de segurança está atualizada, uma diminuição de 5 pontos percentuais em relação a 2014. Foram identificadas vulnerabilidade conhecidas em nada menos que 92% dos dispositivos de internet analisados pela Cisco, sendo que 36% dos equipamentos já não têm acesso a manutenção por parte do fornecedor ou estão descontinuados – um problema que não se consegue resolver porque não há correções nem updates disponíveis.

Outro indicador importante é que menos de metade das organizações consideradas, 45%, acreditam ser capazes de determinar o alcance de um ataque na sua rede empresarial e corrigir os danos.

O diretor de segurança da Cisco sugere algumas soluções que podem ajudar a melhorar o cenário:

  • Os líderes empresariais devem reconhecer a segurança como algo estratégico para si, não apenas para o departamento de informática
  • Os fabricantes de equipamentos devem fornecer soluções que sejam desenhadas com a segurança em mente, de forma a reduzir o número de vulnerabilidades introduzidas
  • A solução não deve ser comprar mais uma ferramenta de mais um fornecedor, porque os esforços de segurança devem ser liderados do ponto de vista da estratégia de negócio, organizados ao nível da arquitetura e testados na sua eficácia.

Mais sobre o estudo, incluindo o download de uma cópia, pode ser consultado aqui.