Cibersegurança: Mais de um terço das empresas tiveram perdas superiores a 20%

Entre as principais conclusões do Relatório Anual de Cibersegurança da Cisco 2017, está ainda o o facto de 90% destas empresas estar a melhorar as suas tecnologias e processos de defesa para enfrentar ameaças separando as funções de segurança e de TI (38%), melhorando a consciencialização dos colaboradores através de ações de formação (38%) e implementando técnicas de mitigação do risco (37%).

Para este estudo foram recolhidas respostas de mais de três mil CSO (chief security officers) e responsáveis de segurança de 13 países, integrando também o Security Capabilities Benchmark Study. Este ano, na sua décima edição, o Relatório da Cisco revela os principais desafios e oportunidades para que as empresas possam defender-se perante a imparável evolução do cibercrime e métodos de ataque cada vez mais sofisticados.

Orçamentos limitados, pouca compatibilidade de sistemas e défice de profissionais são as principais barreiras identificadas pelos CSOs à melhoria os seus processos de segurança. Estes responsáveis sustentam também que os seus departamentos de segurança são ambientes cada vez mais complexos. 65% das empresas consultados utilizam entre seis a mais de 52 soluções de segurança, reduzindo potencialmente a sua efetividade e aumentando as possíveis falhas de segurança.

Uma das formas de explorar estas falhas por parte dos cibercriminosos é a utilização de vetores de ataque “clássicos”, como adware e spam para email, alcançando este último os níveis registados em 2010. O spam compreende dois terços (65%) de todos os correios eletrónicos, dos quais 8% a 10% são maliciosos. O volume de spam está a aumentar a nível mundial, cada vez mais beneficiando de propagação crescente de grandes “3botnets” (redes de computadores controlados por atacantes). Medir a eficácia da estratégia e dos processos de segurança perante os ataques é essencial. Para reduzir o espaço de manobra dos atacantes e minimizar o possível dano das intrusões é necessário um Tempo de Deteção (TTD, Time do Detection) menor – ou seja, o tempo que medeia a análise de um ficheiro comprometido até à deteção como ameaça.

O custo das ciberameaças

O relatório revela o impacto financeiro potencial dos ataques para os negócios, desde PMEs a grandes empresas. Em mais de 50% das empresas que sofreram uma falha de segurança, esse incidente foi tornado público. Os processos de operações (paragem de sistemas de produção críticos) e financeiros foram os mais afetados, seguidos por reputação de marca e retenção de clientes.

Para as organizações que sofreram um ataque, as consequências foram substanciais: 22% das organizações atacadas perderam clientes (40% perderam mais de 20% da sua base de clientes); 29% perderam receitas e 30% deste grupo refere mesmo perdas superiores a 20% das receitas, e 23% das empresas atacadas perderam oportunidades de negócio (42% perderam mais de 120%).