As organizações ainda registam 30 falhas cibernéticas por ano, sinalizando-se a necessidade de mais investimento em tecnologias inovadoras para melhorar ainda mais a ciber resiliência.

Lisboa, 10 de maio de 2018 – De acordo com um novo estudo da Accenture, como consequência do aumento dos distributed denial of service (DDoS) e de ransomware, o número médio de ataques cibernéticos direcionados por organização mais do que duplicou este ano, em comparação com os 12 meses anteriores (232 até janeiro de 2018 versus 106 até janeiro de 2017). Tendo em conta este aumento de ameaças cibernéticas, as organizações estão a mostrar um maior sucesso na deteção e bloqueio destas ameaças.

Apesar dos progressos neste domínio, apenas duas em cada cinco empresas estão atualmente a investir em tecnologias inovadoras como machine learning, inteligência artificial (AI) e automação, indicando que há ainda mais terreno a conquistar com o aumento de investimento em inovações e soluções ciber resilientes.

O estudo foi realizado de janeiro a meados de março de 2018 e investigou ataques direcionados, definidos como tendo o potencial para penetrar as defesas de redes e causar danos, bem como extrair ativos e processos de alto valor dentro das organizações. Apesar do aumento da pressão dos ataques de ransomware, que mais do que duplicaram em frequência no ano passado, o estudo revelou que as organizações estão a melhorar o seu desempenho e previnem agora 87% de todos os ataques direcionados, quando comparados com os 70% registados em 2017. Contudo, com 13% destes ataques a conseguirem invadir as suas defesas, as organizações ainda enfrentam uma média de 30 falhas de segurança bem-sucedidas por ano, que causam danos ou perda de ativos de alto valor.

"Apenas um em cada oito ciberataques direcionados são bem-sucedidos versus um em cada três no ano passado, o que indica que as organizações estão a fazer um melhor trabalho na prevenção dos dados serem pirateados, roubados ou divulgados", refere Kelly Bissell, Managing Director da Accenture Security. "Embora os resultados deste estudo demonstrem que as organizações estão a ter um melhor desempenho na mitigação do impacto dos ciberataques, ainda há muito trabalho a fazer. A capacidade de apostar no investimento em segurança deve ser uma prioridade para estas organizações que pretendem colmatar a lacuna nos ataques bem-sucedidos. Para os líderes empresariais que continuam a investir e a adotar novas tecnologias, atingir um nível sustentável de ciber resiliência pode ser uma realidade para várias organizações, nos próximos dois a três anos. Essa é uma projeção encorajadora".

Equipas de segurança encontram as falhas mais rapidamente

Também se demora menos tempo a detetar uma quebra de segurança: passámos de meses e anos para dias e semanas. Em média, 89% dos inquiridos referiu que as suas equipas internas de segurança detetaram infrações num mês, enquanto que, no ano passado, apenas 32% das equipas conseguiram detetá-las. Este ano, 55% das organizações levaram uma semana ou menos a detetar uma infração, em comparação com 10% no ano passado.

Apesar de as empresas conseguirem detetar mais rapidamente as infrações, as equipas de segurança ainda encontram apenas 64% dos ataques (um valor semelhante ao do ano passado), estando também a colaborar com outras pessoas fora das suas organizações para encontrar as falhas restantes. Tal salienta a importância de esforços colaborativos entre setores empresariais e governamentais para travar os ciberataques. Quando questionados sobre como são descobertos os ataques que as equipas de segurança não conseguiram detetar, os inquiridos indicaram que mais de um terço (38%) são descobertos por white-hat hackers ou através de um parceiro ou concorrente (acima de 15%, comparativamente, em 2017). Curiosamente, apenas 15% das violações não detetadas são descobertas através da aplicação da lei, um valor 32% abaixo do registado no ano anterior.

Abordar a Cibersegurança de dentro para fora

Em média, os entrevistados afirmaram que apenas dois terços (67%) das suas organizações estão ativamente protegidas pelos seus programas de cibersegurança. E, enquanto incidentes externos continuam a representar uma séria ameaça, o estudo revela que as organizações não devem ignorar o “inimigo interno”. Dois dos três principais ciberataques com maior frequência e impacto são ataques internos e publicação acidental de informação.

Quando questionados sobre os recursos mais necessários para preencher as lacunas nas suas soluções de cibersegurança, as duas principais respostas foram a análise de ameaças cibernéticas e a monitorização de segurança (46% cada). As organizações percebem que os benefícios advêm do investimento em tecnologias emergentes. A grande maioria dos inquiridos (83%) concorda que as novas tecnologias, como inteligência artificial, machine ou deep learning, análise do comportamento do utilizador e blockchain são essenciais para assegurar o futuro das organizações.
Cinco passos que as organizações podem adotar para alcançar a ciber resiliência:

  1. Construir uma base sólida. Identifique ativos de alto valor e dê-lhes robustez. Assegure-se de que os controlos estão distribuídos na cadeia de valor organizacional e não apenas na função corporativa.
  2. Testar a resiliência como um invasor. Melhore as red e blue teams de defesa com player-coaches que se movam entre eles e que forneçam análises indicando as melhorias que devem ser implementadas.
  3. Utilizar tecnologias inovadoras. Aumente a capacidade de investimento para apostar em tecnologias que podem automatizar as suas defesas. Utilize recursos mecanizados de orquestração e análises avançadas de comportamento.
  4. Ser proactivo e detetar as ameaças. Com base em dados sobre ameaças, desenvolva estratégias e táticas adequadas ao seu ambiente para identificar potenciais riscos. Monitorize atividades anómalas nos pontos de ataques mais prováveis.
  5. Contribuir para a evolução do papel de Diretor de Segurança de Informação. Promova o desenvolvimento da próxima geração de diretores de segurança de informação – imergindo nos negócios e equilibrando a segurança baseada na tolerância a riscos de negócio.

Para o estudo “2018 State of Cyber Resillience”, a Accenture inquiriu 4.600 executivos das áreas de segurança que representam empresas com receitas anuais de mil milhões de dólares ou mais, em 15 países. O objetivo do estudo é compreender até que ponto as empresas priorizam a segurança, a eficácia dos esforços atuais de segurança e a adequação dos investimentos existentes. Mais de 98% dos inquiridos eram decisores únicos ou desempenhavam um papel chave na tomada de decisão na estratégia de cibersegurança e alocação de custos para a sua organização. Para os propósitos deste estudo, um negócio ciber resiliente aplica estratégias de segurança fluidas para responder rapidamente a ameaças, minimizar danos e continuar a funcionar sob ataque. Pode, portanto, introduzir ofertas inovadoras e modelos de negócio de forma segura, fortalecendo a confiança do consumidor e crescendo com confiança.

Para saber mais sobre este estudo, pode fazer download do sumário executivo do 2018 State of Cyber Resilience aqui. 

Subscrição newsletter
Mantenha-se informado com a nossa newsletter Mantenha-se informado com a nossa newsletter