Quase 60% das empresas sofreram violação em três anos

Um estudo global conduzido pela empresa de segurança Bitdefender, representada no Brasil pela Securisoft, com mais de 6.000 profissionais de segurança, revelou que 57% das empresas registraram algum tipo de ataque a seus sistemas cibernéticos entre 2017 e 2019.

Denominado "Bitdefender Hacked Off!", o levantamento revela ainda que parte expressiva das empresas que afirmam não ter detectado nenhum ataque também não está tão segura. Nada menos de 36% delas admitem que podem ter sido (e ainda continuarem sendo) vítimas de ataque sem que tenham realizado a detecção.

De acordo com Eduardo D´Antona, diretor da Securisoft e country Partner da Bitdefender, "com a sofisticação crescente dos ataques, muitas empresas são demasiado lentas em detectar uma violação e esta demora é uma vantagem crucial para os hackers".

Pelos dados do Hacked Off!, 78% das empresas consideram a rapidez da reação como diferencial estratégico de segurança. No entanto, apenas um terço das empresas (34%) se dizem aptas a identificar ataques num prazo de até 24 horas. Outras 28% levam até sete dias, 16% podem levar até um mês, 9% podem demorar até seis meses, 3% até um ano e 1% pode levar mais de um ano para descobrir o ataque.

Quanto aos tipos de violação perpetrados no período, a maioria (36%) aponta o phishing como a tática mais empregada, sendo seguido pelos Trojans (29%) e Ransomware (28%). Além disso, 24% das empresas acusam ter sofrido ataques de DDoS, 22% em redes sociais e 20% apontam ataques por múltiplos vetores (APTs).

Profissionais de TI temem perder emprego

Entre as consequências das violações, a que mais amedronta os profissionais de segurança é a interrupção nos negócios, atingindo 43% das respostas. Em seguida, vêm as preocupações com prejuízos de reputação e imagem e perda de receita, relatados respectivamente por 38% e 37%.

Os prejuízos com propriedade intelectual são citados por 31% e insegurança jurídica por 27%. Outra preocupação dos profissionais de TI e segurança são os possíveis prejuízos profissionais decorrentes de ataques. Para 23% dos entrevistados, o risco de perda de seus empregos em segurança e TI é uma pressão constante.

Entre as vulnerabilidades exploradas nos ataques, o destaque nos últimos três anos são os fatores externos, como a inoculação de malware (20% das respostas). Mas negligência de funcionários, seja por ingenuidade, falta de treinamento ou navegação vem em segundo lugar, com taxa de 20%.

Em 2019 a maior parte dos ataques (14%) foi originada em fatores externos, como malwares ou prestadores de serviços terceirizados, número que vem aumentando desde 2017, quando esse foi o motivo de apenas 12% dos ataques. Falhas de software respondem por 17% das vulnerabilidades, enquanto a atitude insegura de prestadores externos (sem negligência ou intenção maliciosa) atingem 16%. As falhas de hardware, por sua vez, correspondem a 14% das taxas de vulnerabilidade e a atitude negligente de terceiros (MSPs) chega a 13%.

As áreas mais visadas das empresas para sofrerem uma violação são os setores de Finanças (19%), Administrativo (15%) e Marketing (14%).

A despeito do alto número de violações, a confiança dos gestores de TI com relação à segurança de dados de suas empresas vem melhorando a cada ano. 57% dos responsáveis pela segurança nessas empresas consideraram o nível de proteção cibernética em sua organização muito bom ou excelente, enquanto outros 24% classificaram como bom.

Baixo orçamento preocupa

Para 72% dos profissionais de segurança das empresas, a falta de ferramenta e conhecimentos de segurança dos profissionais é considerada o principal obstáculo que impede uma detecção rápida de incidentes e consequente resposta a eles. A falta de orçamento e visibilidade do problema também constitui uma preocupação real nessas empresas, somando 62% das opiniões.

Esses profissionais, aliás, continuam perdendo o sono por preocupações relacionadas à segurança de suas organizações. Em 2019 49% experimentaram alguma vez a privação de sono. Em 2018 esse problema foi relatado por 58% dos respondentes.

Mais da metade dos profissionais de segurança (53%) considerou deixar sua função atual devido à baixa quantidade de recursos financeiros e de pessoal. 73% concordaram que recursos insuficientes resultam em maior risco de ameaça.

Corroborando a deficiência de recursos relatada por boa parte dos profissionais responsáveis pela segurança, apenas 3% consideraram suas ferramentas atuais de segurança suficientes para detectar e isolar 100% dos ataques. Para esses profissionais, o treinamento da equipe, soluções de segurança de última geração e análise de tráfego da rede devem receber investimentos similares para mitigar de vez os riscos de violação de dados.

Na contramão de um certo pessimismo quanto à eficácia das soluções, 70% dos profissionais alegaram que suas organizações estão investindo mais em treinamento e suporte.

De acordo com Eduardo D'Antona, apesar de o número de ataques ainda ser alto, as organizações estão ficando mais responsivas na detecção e mitigação dos riscos.

"Com todas as limitações de orçamento e com a sofisticação dos ataques, nosso conselho é focar nas áreas críticas de melhoria. Soluções de última geração já estão acessíveis para todo tipo de empresa, desde as pequenas até as grandes. As ferramentas de detecção e resposta a incidentes atingiram uma base de custo compatível e já são aclamadas por 7 de cada 10 profissionais que responderam a pesquisa", afirma o executivo.

O estudo Bitdefender Hack Off! reuniu informações de mais de 6.000 profissionais de segurança de médias e grandes organizações nos EUA, Europa, Oriente Médio e África e Sudeste Asiático.