PME Empresas

As violações de dados são o novo padrão

Lisandro Carmona de Souza, 9 Novembro 2016

As violações de dados são o novo padrão: as ameaças internas e externas desafiam as pequenas e médias empresas.

 banner_infographic_Breach_is_the_new_normal_1920x1000px_RGB.png

Na segunda parte de uma série de três artigos sobre o estado da cibersegurança, vamos analisar o ambiente das ameaças e como os fatores internos e externos podem afetar ou mesmo bloquear toda a empresa.

A primeira parte abordou os princípios básicos da cibersegurança, as cinco funções principais (identificar, proteger, detectar, responder e recuperar) e o requisito para combinar todos os elementos (pessoas, produtos e processos) de forma holística, que evolui junto com o ambiente das ameaças. A terceira parte irá analisar por que o tamanho da sua empresa não influi quando o assunto é cibersegurança.

As violações de dados são o novo padrão para pequenas e médias empresas. Há inúmeros fatores e tendências que exigem uma nova abordagem da cibersegurança. O método preferido, a proteção, não vai mais funcionar isoladamente.

Ainda que mais da metade das empresas atribua um incidente de segurança ou uma violação de dados a um funcionário mal intencionado ou negligente, o ambiente das ameaças inclui um número crescente de desafios externos, ou seja, vírus, malwares, botnets, ransomwares, ataques de bloqueio de serviço (DDoS), APT e worms.

"A violação é o novo padrão", de acordo com o IDC. Até 2020, 1,5 bilhões de pessoas, ou 25% da população global, serão afetadas pelas violações de dados, afirmou a empresa de segurança.

Foram relatadas 744 milhões de violações de dados em 2015 e quase 320 milhões na primeira metade de 2016. A maioria das violações (89%) têm um motivo financeiro ou de espionagem e, em 93% dos casos, os atacantes demoraram poucos minutos para comprometer os sistemas. Em 28% dos casos ocorreu vazamento de dados. O que é mais alarmante: 95% de todas as violações de segurança foram causadas por um erro humano.

Embora o tempo para se identificar e conter os ataques criminosos e maliciosos fossem mais elevados (229 e 82 dias, respetivamente), as violações de dados causadas por erro humano (que levavam 162 e 59 dias em ataques criminosos e maliciosos, respetivamente) ainda são um grande motivo de preocupação, de acordo com outro estudo recente. O tempo médio para identificar (MTTI) foi de 201 dias (em um intervalo de 20 a 569 dias) e o tempo médio para conter (MTTC) foi de 70 dias (em um intervalo de 11 a 126 dias).

Avast_Infográfico_Vazamento_de_Dados.png

Um futuro sombrio para as equipes de segurança de TI

Até 2020, 60% das empresas digitais irão sofrer grandes falhas de serviço devido à incapacidade de as equipes de segurança de TI gerirem o risco digital. "TI, tecnologia operacional (TO), a Internet das Coisas (IoT) e as tecnologias de segurança física terão interdependências que exigirão uma abordagem baseada no risco para a governança e gestão".

Até 2020, 99% das vulnerabilidades exploradas eram conhecidas pelos profissionais de TI e segurança depois de um ano. Numa pesquisa recente, 78% dos pesquisados disse que o incidente de segurança mais comum é a exploração das vulnerabilidades de programas que sobrevivem por mais de três meses.

Até 2020, um terço dos ataques que foram sofridos pelas empresas estará nos recursos terceirizados (ghost) de TI (hardware, software e serviços que não são propriedade nem controlados pelas empresas). É uma grande preocupação, pois a maioria das organizações (92%) permito o uso de aparelhos externos.

Até 2020, mais de 25% dos ataques empresariais identificados envolverão a Internet das Coisas (IoT), embora a IoT represente apenas 10% do orçamento de segurança de TI. "A IoT irá redefinir a segurança ao expandir o âmbito de responsabilidade em novas plataformas e serviços", afirmou Ganesh Ramamoorthy, vice-presidente de pesquisa na Gartner.

Estes riscos e ameaças estão crescendo devido à migração para um mundo cada vez mais digital, onde o volume, a velocidade e a importância dos dados, dos dispositivos e das pessoas que necessitam de acesso também cresce dia a dia. Entre 2020-2025, o volume de dados tradicionais irá crescer 2,3 vezes; o volume de dados que poderá ser analisado irá crescer 4,8 vezes; e os dados acionáveis irão crescer 9,6 vezes. Os dispositivos conectados irão crescer em mais de 50% até 2020, atingindo 30 bilhões, para então mais do que dobrar até 2025 (80 bilhões).

O ambiente das ameaças fica cada vez mais desafiador

A cibersegurança se tornou o campo das boas e más notícias da TI e da digitalização de dados. Por outro lado, o ambiente de ameaças está cada vez mais hostil, com empresas tendo uma infraestrutura menos direta e com mais preocupação com a segurança dos serviços fora do seu controle. A boa notícia é que a cibersegurança está se tornando a base do negócio digital e de inovação e pode ser uma vantagem competitiva para quem a dominar.

"Proteger as informações não é suficiente. Garantir a confidencialidade, integridade e disponibilidade dessas informações também não é suficiente", afirmou Tom Scholtz, vice-presidente e membro da Gartner. "Os líderes de cibersegurança e risco devem agora assumir a responsabilidade de fornecer segurança às pessoas e aos seus ambientes".

Na terceira parte desta série de artigos, iremos analisar como as pequenas e médias empresas enfrentam um ambiente de ameaças de cibersegurança cada vez mais assustador e como podem se proteger das ameaças internas e externas.