Este é um dos resultados do relatório Cyber Risk Report 2016, da Hewlett Packard Enterprise (HPE). O levantamento identificou ainda que vulnerabilidades de aplicações, patches e monetização de malware são os novos desafios de segurança que as empresas irão enfrentar ao longo de 2016.
Realizado anualmente, o estudo mapeia as principais ameaças de segurança que atingiram as companhias durante os últimos 12 meses e projeta tendências para o ano.
O relatório sobre riscos cibernéticos revela ainda o aumento da sofisticação dos ataques e as dificuldades que as organizações enfrentam para acompanhar o ritmo da diversificação de plataformas e da dissolução dos perímetros entre dispositivos.
Levando em conta o contexto de ruptura da TI tradicional, em que o profissional de segurança tem o desafio de proteger aplicações, dados e utilizadores sem frear a inovação ou atrasar prazos e processos das empresas, a HPE descobriu que 2016 será o ano do “dano colateral” de violações de dados avançadas realizadas em 2015 e que somente agora mostrarão os seus efeitos.
No Cyber Risk Report também são destacadas questões como novas normas de pesquisas de segurança, a troca de agendas políticas e o debate frequente sobre privacidade e proteção.
“Em 2015, vimos hackers infiltrarem-se em redes a uma taxa alarmante, levando a algumas das maiores violações de dados até o momento. Agora, é a hora de desacelerar e colocar a empresa em estado de emergência”, diz Sue Barsamian, vice-presidente sénior e diretor-geral de Produtos de Segurança da Hewlett Packard Enterprise.
O responsável acrescenta que é importante aprender com esses incidentes, compreender e monitorizar o ambiente de riscos e criar segurança na estrutura da organização para reduzir as ameaças, o que irá permitir que as empresas inovem e acelerem o crescimento sem preocupações.
Embora as aplicações da web representem uma necessidade de negócios, as aplicações móveis apresentam perigos crescentes e distintos.
Inteligência prática e recomendações
- Aplicações são os novos alvos: O perímetro de rede está a desaparecer; os hackers mudaram o foco para visar as aplicações diretamente. Profissionais de segurança devem ajustar as suas abordagens adequadamente, defendendo não apenas o perímetro, mas também as interações entre os utilizadores, aplicações e dados, independentemente do local ou do dispositivo.
- Aplicações desatualizadas são mais suscetíveis a ataques: O ano de 2015 foi recorde para o número de vulnerabilidades de segurança relatadas e patches emitidos, mas os patches adiantam muito pouco se os utilizadores finais não os instalarem por receio das consequências indesejadas.
- Equipas de segurança devem estar mais atentas à aplicação de patches no nível corporativo e do utilizador individual. Os fornecedores de software devem ser mais transparentes sobre as implicações de correções para que os utilizadores finais não tenham medo de implantá-los.
- Monetização de malware: Os ataques de ransomware visando empresas e indivíduos estão a aumentar, exigindo mais consciencialização e preparação da parte dos profissionais de segurança para evitar a perda de dados confidenciais. A melhor proteção contra ransomware é uma política de backup segura para todos os arquivos importantes no sistema.
- Prepare-se para a troca de políticas: Acordos internacionais representam desafios para as empresas com dificuldades para manter os seus sistemas seguros e em conformidade. As organizações devem seguir de perto a atividade legislativa em mudança e manter uma abordagem de segurança flexível.
Fonte: Bit Magazine