Redes empresariais cada vez mais expostas a ciberameaças

Os dispositivos móveis, as perdas de informação e o aumento de software malicioso são os flagelos dos negócios que hoje se movimentam na esfera digital. Um relatório da Check Point indica que as empresas, ao migrarem os seus negócios para o mundo online, estão a expor-se a ameaças crescentes, face às quais muitas vezes não sabem proteger-se devidamente.

Internet-Security

O Relatório de Segurança 2015, realizado pela Check Point, revela que as empresas nem sempre estão cientes dos perigos inerentes à adoção, por exemplo, de soluções de mobilidade e de virtualização.

A investigação mostrou que, em 2014, 106 tipos desconhecidos de malware atacavam um organização a cada 60 minutos. Estes números refletem uma frequência 48 vezes superior à registada em 2013. A par do aumento do malware, florescem e disseminam-se as chamadas “ameaças de dia zero”, que procuram explorar vulnerabilidades em software que são desconhecidas para os seus próprios fabricantes.

A utilização de botnets para difundir malware é, segundo o estudo, um tendência que está a ganhar peso. Em 2014, 83 por cento das organizações envolvidas na investigação da Check Point foram alvo de ciberataques derivados destas redes de “computadores zombies” que a todo o momento comunicam com o seu centro de controlo, aguardando ordens e enviando dados furtados.

Apesar das evidentes vantagens que os dispositivos móveis trazem para os ambientes empresariais, não podem ser ignorados os perigos que estas práticas acarretam. O relatório da Check Point refere que numa empresa com mais de dois mil dispositivos móveis conectados à sua rede existe 50 por cento de probabilidade de pelo menos seis deles estarem infetados com malware. 72 por cento dos fornecedores de serviços de TI dizem que o maior desafio prende-se com a segurança da informação corporativa, enquanto 67 por cento aponta que o segundo maior desafio está associado à gestão dos dispositivos móveis de uso pessoal que são também utilizados para fins profissionais e que armazenam volumes significativos de informações corporativas.

O crescimento da Shadow IT, nome dado à utilização de aplicações na rede empresarial não sancionadas pelo respetivo departamento de TI, coloca as organizações na “corda bamba” e põe em xeque a sua segurança. O estudo demonstra que 96 por cento das empresas já utilizou aplicações de alto risco em 2014, um aumento de 10 pontos percentuais face ao ano precedente. Em adição, o Relatório de Segurança 2015 menciona ainda que ocorrem cerca de 12,7 incidentes de segurança por hora, devido à utilização de aplicações de risco elevado para a organização.

Embora os hackers estejam no topo das ameaças à segurança das informações de uma empresa, não se pode deixar de considerar o papel que os próprios colaboradores desempenham nos incidentes de fugas de informação. No ano passado, 81 por cento das organizações foi vítima de perda de dados por ocorrências internas, como operações mal realizadas. Por isso, para além da proteção contra forças externas, as organizações têm de proteger a sua informação para que esta não seja perdida de dentro para fora.

O estudo cobriu mais de 1,3 mil empresas e um milhão de dispositivos móveis, e foi suportado pela análise de “múltiplos eventos descobertos, tanto através da solução Check Point ThreatCloud conectada aos gateways de segurança de mais de 16.000 organizações, como aos mais de 3.000 gateways que reportam diretamente através da Check PointThreat Emulation Cloud”, explicam fontes oficiais.