Cisco 2017 Annual Cybersecurity Report
Aqui um resumo (texto extraído do press release da Cisco):
O Custo para o Negócio de Ameaças Virtuais: Clientes Perdidos, Receita Perdida
O Relatório Anual de Cibersegurança 2017 revelou o potencial impacto financeiro dos ataques para os negócios, de pequenas a grandes empresas. Mais de 50% das organizações enfrentaram fiscalização pública após uma brecha de segurança. Sistemas de operações e financeiros foram os mais afetados, seguidos pela reputação da marca e fidelização dos clientes. Para as organizações que enfrentaram um ataque, os efeitos foram substanciais:
• 22% das empresas violadas perderam clientes – 40% delas perderam mais de 20% de sua base de clientes.
• 29% perderam receita, com 38% desse grupo perdendo mais de 20% de suas receitas.
• 23% das organizações invadidas perderam oportunidades de negócio, com 42% delas perdendo mais de 20%.
Operações de Hackers e os Novos Modelos de “Negócio”
Em 2016, hackear se tornou mais “corporativo”. Mudanças dinâmicas nos panoramas da tecnologia, liderados pela digitalização, estão criando oportunidades para cibercriminosos. Enquanto os invasores continuam a alavancar técnicas comprovadas com o tempo, eles também empregam novas abordagens que espelham estruturas de “gerenciamento médio” dos seus alvos corporativos.
• Novos métodos de ataque modelam a hierarquia corporativa: Algumas campanhas de malvertising empregaram agentes (ou “entradas”) que agem como gestores intermediários, mascarando atividades maliciosas. Adversários podem então agir com uma velocidade maior, mantendo o espaço operacional e evitar a detecção;
• Oportunidade e risco da nuvem: 27% das aplicações em nuvem realizadas por funcionários, foram categorizados como de alto risco e criaram preocupações significativas com segurança;
Adwares antigos – softwares que fazem download de anúncios sem a permissão do usuário – continuam sendo canal de ataque, infectando 75% das organizações investigadas.
Proteja o Negócio, Mantenha Vigilância
O Relatório Anual de Cibersegurança 2017 reportou que apenas 56% dos alertas de segurança são investigados e menos da metade dos alertas legítimos foram remediados. Defensores, apesar de confidentes em suas ferramentas, lutam contra os desafios de complexidade e mão de obra, deixando brechas de tempo e espaço para os invasores usarem em sua vantagem. A Cisco indica essas etapas para prevenir, detectar e suavizar ameaças e minimizar riscos:
• Segurança como prioridade do negócio: A liderança executiva deve ter o controle e evangelizar segurança e consolidar isso como uma prioridade;
• Mensurar disciplina operacional: Revisar práticas e controlar pontos de acesso para sistemas, aplicações, funções e dados de rede;
• Testar efetividade de segurança: Estabelecer métricas claras e usá-las para validar, além de melhorar práticas de segurança e,
• Adotar uma abordagem de defesa integrada: Ter integração e automação no topo da lista de critérios de avaliação para aumentar visibilidade, otimizar a interoperabilidade, e reduzir o tempo de detecção e contenção dos ataques. Times de segurança poderão então focar no investimento e solução de ameaças reais.