Uma em cada cinco empresas sofre ameaça avançada de segurança

Uma pesquisa global sobre cibersegurança com mais de 1,5 mil gestores de segurança da informação revelou que uma em cada cinco empresas já foi atacada por ameaça avançada persistente (APT).

O estudo realizado pela associação global de TI (Isaca) a pedido da Trend Micro e mostrou que 94% dos entrevistados consideram as APTs como possíveis ameaças à segurança nacional e estabilidade econômica, embora a maioria das empresas ainda empregue tecnologias consideradas ineficazes para proteção.

Usadas com o objetivo de roubar propriedade intelectual, as APTs recentemente violaram redes importantes de empresas e governos em todo o mundo. Mais de 60% dos entrevistados disseram que é apenas uma questão de tempo para que suas empresasse também se tornem alvos.

Os resultados do estudo da Isaca mostrou que 96% dos respondentes estão pelo menos um pouco familiarizados com as APTs. No entanto, 53% disseram não acreditar que esse tipo de ameaça se difere das tradicionais, indicando que muitos não as entendem completamente.

“APTs são sofisticadas, furtivas e implacáveis”, diz Christos Dimitriadis, vice-presidente internacional da Isaca e chefe de segurança da informação do Grupo Intralot. “Ameaças cibernéticas tradicionais, muitas vezes, mudam rapidamente de alvo se não conseguem penetrar sua meta inicial, mas uma APT tentará continuamente até que cumpra o objetivo. E, uma vez que consiga, pode se disfarçar e se transformar quando necessário, o que torna difícil identificá-lo ou pará-lo”.

Mais de 60% dos respondentes da pesquisa dizem estar prontos para reagir a um ataque APT. No entanto, antivírus e antimalware (95%) e tecnologias de perímetro de rede, como os firewalls (93%), estão no topo da lista de controles que as empresas estão usando –informação preocupante, pois as APTs são conhecidas justamente por evitar esses métodos.

“As APTs demandam abordagens muito defensivas, que vão do treinamento de conscientização e alteração de acordos com terceiros – para garantir que vendedores estão bem protegidos – à implementação de controles técnicos”, explica Jo Stewart-Rattray, diretor da Isaca e diretor de segurança da informação e garantia de TI na BRM Holdich.

Outras conclusões

O estudo também constatou que a perda de propriedade intelectual foi citada como um dos maiores riscos de uma APT (por mais de um quarto dos entrevistados), seguido de perto pela perda de informações de identificação pessoal (PII) de clientes ou funcionários. Noventa por cento dos entrevistados acreditam que o uso de sites de redes sociais aumenta a probabilidade de sucesso de uma APT, e 87% que a política de uso de dispositivos pessoais (BYOD) “desbloqueados” torna um ataque de APT mais provável.

“Estamos apenas em fevereiro e já podemos declarar 2013 como o ano do ´hack´”, diz Tom Kellermann, vice-presidente de segurança cibernética da Trend Micro. “A pesquisa da Isaca revela que as empresas estão sob ataque e nem mesmo sabem disto.Levar esta consciência ao currículo educacional de profissionais de segurança é necessário para que eles possam construir defesas customizadas necessárias para combater esses ataques direcionados.”

Uma em cada cinco empresas sofre ameaça avançada de segurança – Segurança – COMPUTERWORLD.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado.