Protegendo o futuro: relatório de preparação para a segurança cibernética
Capítulo 2: Um número crescente de ameaças cibernéticas
A frequência dos incidentes de segurança continua a crescer. De fato, de acordo com a pesquisa, 78% dos líderes de segurança entrevistados sofreram um incidente nos últimos 12 meses. E os incidentes não são eventos isolados. Entre essas organizações, 80% delas relataram quatro ou mais incidentes no mesmo período, enquanto 50% tiveram um número surpreendente de 10 ou mais incidentes.
Os ataques baseados na web são agora o método de ataque mais comum, creditados com 60% dos incidentes, em comparação com 50% creditados aos ataques de phishing. A negação de serviço distribuída (DDoS), os insiders maliciosos e credenciais roubadas foram menos frequentes: 41% das empresas violadas sofreram esses tipos de incidentes no ano passado.
Nem todos os setores são igualmente afetados pela ameaça cibernética. Os setores baseados em tecnologia, como jogos, mídia e telecomunicações e TI, estão entre os mais frequentemente visados. As empresas de serviços financeiros e de energia sofreram ataques com a mesma frequência.
Empresas de todos os tamanhos são visadas, com diferenças mínimas entre organizações de pequeno, médio e grande porte. Para os invasores, no entanto, cada tamanho de empresa oferece uma relação esforço-recompensa diferente.
As grandes organizações (com mais de 2.500 funcionários) geralmente têm os dados mais valiosos para serem roubados. Mas elas também têm defesas sofisticadas, com vários produtos de segurança em sua arquitetura. Elas têm orçamentos maiores para segurança e mais recursos humanos para implementar e gerenciar essas soluções.
No outro extremo do espectro, as pequenas empresas (com entre 150 e 999 empregados) têm defesas mais modestas. Elas também podem ser menos capazes de identificar violações quando elas ocorrem. Ainda assim, elas parecem menos atraentes para os invasores em comparação com organizações maiores. Elas têm um volume inerentemente menor de recursos valiosos na rede e apenas recursos financeiros modestos que poderiam ser roubados ou usados para ransomware.
Empresas de médio porte (1.000 a 2.499 funcionários) oferecem um ponto ideal para invasores: suas defesas podem ser menos robustas do que as de seus pares maiores, mas elas ainda têm dados valiosos que podem ser roubados.
Os objetivos desses ataques parecem ser bastante variados, de acordo com os entrevistados de nossa pesquisa. A implantação de spyware foi o objetivo de 59% dos ataques, principalmente em empresas de mídia e telecomunicações, energia e viagens e turismo. Mas o ganho financeiro (55%), a exfiltração de dados (52%) e o resgate (52%) também foram os principais objetivos em todos os setores.
Os objetivos dos ataques diferem de um setor para outro. Por exemplo, as empresas de saúde e transporte estão entre as mais propensas a sofrer ataques de exfiltração de dados. As empresas de energia e serviços financeiros têm maior probabilidade de serem atacadas para a obtenção de ganhos financeiros. E as empresas de mídia e telecomunicações são as mais frequentemente infectadas por spyware.
Se as organizações estão investindo em soluções de segurança cibernética, e, em alguns casos, em muitas soluções, por que elas continuam sendo vítimas de ataques? As soluções que as organizações têm em vigor simplesmente não estão funcionando como deveriam. Está claro que a proteção das organizações hoje tem novos requisitos e, para muitos, é hora de reavaliar nossas estratégias de segurança. Para muitas organizações, a solução para lidar com um número cada vez maior de ameaças à segurança não será adicionar mais soluções, mas uma abordagem radicalmente diferente, que unifique a segurança em todos os ambientes e ofereça uma arquitetura programável e combinável.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Principais conclusões
Após ler este artigo, você entenderá:
Resultados da pesquisa com mais de 4.000 profissionais de segurança cibernética
Novas descobertas sobre incidentes de segurança, preparação e resultados
Considerações para que os CISOs protejam o futuro e obtenham melhores resultados para suas organizações