Relatório de Segurança mostra que 2016 será ano do “dano colateral”

Este é um dos resultados do relatório Cyber Risk Report 2016, da Hewlett Packard Enterprise (HPE). O levantamento identificou ainda que vulnerabilidades de aplicações, patches e monetização de malware são os novos desafios de segurança que as empresas irão enfrentar ao longo de 2016. Realizado anualmente, o estudo mapeia as principais ameaças de segurança que atingiram as companhias durante os últimos 12 meses e projeta tendências para o ano.

O relatório sobre riscos cibernéticos revela ainda o aumento da sofisticação dos ataques e as dificuldades que as organizações enfrentam para acompanhar o ritmo da diversificação de plataformas e da dissolução dos perímetros entre dispositivos.

Levando em conta o contexto de ruptura da TI tradicional, em que o profissional de segurança tem o desafio de proteger aplicações, dados e utilizadores sem frear a inovação ou atrasar prazos e processos das empresas, a HPE descobriu que 2016 será o ano do “dano colateral” de violações de dados avançadas realizadas em 2015 e que somente agora mostrarão os seus efeitos.

No Cyber Risk Report também são destacadas questões como novas normas de pesquisas de segurança, a troca de agendas políticas e o debate frequente sobre privacidade e proteção.

“Em 2015, vimos hackers infiltrarem-se em redes a uma taxa alarmante, levando a algumas das maiores violações de dados até o momento. Agora, é a hora de desacelerar e colocar a empresa em estado de emergência”, diz Sue Barsamian, vice-presidente sénior e diretor-geral de Produtos de Segurança da Hewlett Packard Enterprise.

O responsável acrescenta que é importante aprender com esses incidentes, compreender e monitorizar o ambiente de riscos e criar segurança na estrutura da organização para reduzir as ameaças, o que irá permitir que as empresas inovem e acelerem o crescimento sem preocupações.

Embora as aplicações da web representem uma necessidade de negócios, as aplicações móveis apresentam perigos crescentes e distintos.

Inteligência prática e recomendações

  • Aplicações são os novos alvos: O perímetro de rede está a desaparecer; os hackers mudaram o foco para visar as aplicações diretamente. Profissionais de segurança devem ajustar as suas abordagens adequadamente, defendendo não apenas o perímetro, mas também as interações entre os utilizadores, aplicações e dados, independentemente do local ou do dispositivo.
  • Aplicações desatualizadas são mais suscetíveis a ataques: O ano de 2015 foi recorde para o número de vulnerabilidades de segurança relatadas e patches emitidos, mas os patches adiantam muito pouco se os utilizadores finais não os instalarem por receio das consequências indesejadas.
  • Equipas de segurança devem estar mais atentas à aplicação de patches no nível corporativo e do utilizador individual. Os fornecedores de software devem ser mais transparentes sobre as implicações de correções para que os utilizadores finais não tenham medo de implantá-los.
  • Monetização de malware: Os ataques de ransomware visando empresas e indivíduos estão a aumentar, exigindo mais consciencialização e preparação da parte dos profissionais de segurança para evitar a perda de dados confidenciais. A melhor proteção contra ransomware é uma política de backup segura para todos os arquivos importantes no sistema.
  • Prepare-se para a troca de políticas: Acordos internacionais representam desafios para as empresas com dificuldades para manter os seus sistemas seguros e em conformidade. As organizações devem seguir de perto a atividade legislativa em mudança e manter uma abordagem de segurança flexível.