Estudo diz que 82% das organizações esperam ser alvo de um ataque cibernético

De acordo com um estudo realizado pela ISACA e a RSA Conference, 82% das organizações esperam ser atacadas em 2015, com o agravante que dependem de um pool de talentos considerado incapaz de lidar com ameaças complexas. Segundo o estudo O Estado da Segurança Cibernética: Implicações para 2015("State of Cybersecurity: Implications for 2015"), 35% delas seque conseguem preencher cargos em aberto.

Com base em uma pesquisa global de 649 gerentes ou profissionais de segurança cibernética e TI, 77% vivenciaram um aumento nos ataques em 2014, e 82% viram como provável ou muito provável que sua empresa seja alvo de ataque em 2015. Ao mesmo tempo, essas organizações estão lidando com um pool insuficiente de talentos. Apenas 16% acreditam que pelo menos a metade de seus candidatos é qualificada, e 53% dizem que pode levar até seis meses para encontrar um candidato qualificado.

Entre os principais atributos de um profissional de segurança cibernética ideal estão a experiência prática e certificações.

"O estudo revela um ambiente de alto risco que é deteriorado pela falta de profissionais talentosos", afirmou Robert E. Stroud, CGEIT, CRISC e presidente internacional da ISACA. "A ISACA está trabalhando para suprir essa lacuna por meio de recursos desenvolvidos especificamente para atender as exigências únicas e complexas da profissão dedicada à segurança cibernética."

O relatório explora problemas recentes, como invasões, ataques, falhas, estruturas de segurança, orçamentos e políticas.

"As descobertas da pesquisa refletem o que ouvimos de palestrantes e participantes", disse Fahmida Y. Rashid, editor-chefe da RSA Conference. "A conferência reúne profissionais, especialistas e executivos para o intercâmbio de informações sobre ataques e estratégias de segurança mais recentes."

As organizações estão sofrendo ataques altamente deliberados, e elas não confiam na capacidade de suas equipes – menos da metade acredita que sua equipe de segurança é capaz de detectar e reagir a incidentes complexos.

"Desta crise, surgem oportunidades de ouro para graduados e profissionais que buscam uma mudança de carreira. Eles são responsáveis por proteger os ativos de informação mais valiosos de uma organização, e aqueles que demonstrarem ter qualidade podem trilhar carreiras altamente recompensadoras", observou Stroud.

Conduzido de 20 a 29 de janeiro de 2015, "O Estado da Segurança Cibernética: Implicações para 2015" baseou-se na sondagem on-line de 649 proprietários de certificação da ISACA e constituintes da RSA Conference. A pesquisa possui uma margem de erro de 3,8% para mais e para menos em um nível de confiança de 95%.

Pesquisa mostra que apenas 15% dos brasileiros confiam totalmente na proteção de seus dados nos cartões de crédito

Um novo estudo de mercado conduzido pela Fortinet revela que a maioria dos consumidores em toda a América Latina (76%) está hoje mais insegura quanto a ter suas informações pessoais roubadas por uma violação de dados, quando comparados há um ano.

Apesar desta mudança no sentimento do consumidor, a pesquisa também revelou que os consumidores não estão tomando as precauções necessárias para proteger suas informações pessoais. Quando perguntado quais medidas eles estão implementando para melhor proteger suas informações online, a maioria (81%) dos entrevistados latino-americanos disse ter implementado senhas mais fortes como as principais melhorias de segurança, mas ignora o resto das opções mais eficazes, tais como "autenticação de dois fatores" e "utilização de serviço de gerenciamento de senha".

No Brasil, em particular, os consumidores mostraram pouca confiança nas instituições para proteger informações pessoais. Em uma escala de 1 a 5, sendo 1 = completamente confiável e 5 = nada confiável, os consumidores foram questionados o quanto eles confiavam em vários provedores comerciais e outras instituições para proteger suas informações. A pesquisa constatou:

• Apenas 25% dos consumidores confiam plenamente em seus médicos
• Apenas 23% confiam plenamente em seus bancos pessoais.
• Apenas 10% confiam plenamente em seus prestadores de convênio médico.
• Apenas15% confiam completamente em suas empresas de cartão de crédito.
• Apenas 14% confiam plenamente em seus empregadores.
• E apenas 6% confiam completamente em varejistas.
• 
  

"O fato de 64% dos consumidores pesquisados na América Latina terem afirmado que não estariam dispostos a fazer negócios com empresas que tiveram violações/vazamento de dados deixa claro que eles esperam que as organizações tomem medidas adicionais para proteger suas informações para que eles não precisem fazê-lo", disse Pedro Paixão, vice-presidente de vendas internacionais para Fortinet na América Latina. "Se os consumidores não estão tomando as medidas necessárias para proteger os seus dispositivos e dados pessoais, é improvável que eles estejam fazendo isso no trabalho, aumentando assim a possibilidade de uma violação. É por isso que o nosso objetivo é fornecer aos nossos clientes as soluções mais rápidas e mais seguras da indústria, que vão muito além da segurança tradicional."

Ameaças a dispositivos móveis e mídias sociais

O ambiente de ameaça cibernética permanece, sem dúvida, dinâmico e perigoso, uma tendência que só está aumentando com o tempo. O número de violações de dados está aumentando em todo o mundo, afetando os consumidores em diversos mercados, desde o varejista ao bancário. Ataques nesses setores têm sido amplamente divulgados, mas outros deles também têm testemunhado um aumento em crimes cibernéticos. Muitos desses ataques foram iniciados por hackers sofisticados que procuram maneiras de burlar as defesas de perímetro por meio  de dispositivos comprometidos, enquanto outros podem ter se originado a partir de dentro da rede graças a funcionários desavisados ou parceiros que atuam sem intenção maliciosa.

 O problema também está no consumidor. Brasileiros estão usando uma variedade cada vez maior de canais e dispositivos de mídia social, mesmo que não estejam confiantes quanto à segurança das  informações neles inseridas. A pesquisa constatou que:

• 54% dos consumidores não estão confiantes de que suas informações pessoais estão seguras ao utilizar meios de comunicação social.
• 
  
• 62% dos consumidores acreditam que o seu computador pessoal (desktop ou laptop, por exemplo) representa o maior risco de vazamento de dados.
• 
  
• 22% dos consumidores acreditam que smartphones representam o maior risco.
• 
  
• Apenas 2% cogitam a possibilidade de ameaças em dispositivos como Smart TVs ou sistemas de videogame, mostrando que os consumidores brasileiros ainda não estão bem informados sobre as questões de segurança em torno da chamada Internet das Coisas.
• 
  

"Os consumidores estão mais preocupados do que nunca em terem informações pessoais comprometidas por uma falha de dados, no entanto, não estão mudando seu comportamento", disse Derek Manky, estrategista sênior de segurança do FortiGuard Labs, da Fortinet. "O cenário de ameaças em evolução torna-se mais importante do que nunca para as empresas repensarem suas abordagens para a segurança de dados. Eles precisam de um parceiro de segurança que possa protegê-los de ameaças, não importa o tipo ou origem, tanto hoje como no futuro".

Metodologia da pesquisa

O levantamento para a pesquisa sobre a confiança do consumidor na segurança cibernética foi conduzido pela GMI, uma divisão da Lightspeed Research, fornecedor líder de soluções baseadas em tecnologia e respostas on-line para pesquisa de mercado global. A pesquisa coletou mais de 5.000 respostas de consumidores de toda a região da América Latina durante o mês de abril de 2015.

85% das grandes marcas da América Latina estão vulneráveis a fraudes por e-mail

Provedora global de soluções de dados, a Return Path lança o Relatório de Inteligência DMARC (do inglês, Domain-based Authentication, Reporting and Conformance), em comemoração aos três anos da criação do protocolo. O documento  traz a análise de 1049 grandes marcas de 31 países e 11 setores, quanto à adoção do DMARC, revelando que, globalmente, apenas 22% dessas companhias deram os primeiros passos para uma melhor proteção contra fraudes em email. Na América Latina, a taxa cai para 15%, enquanto o nível de maior adesão está nos Estados Unidos (33%) e no Canadá (33%).

"Atualmente, o DMARC é a melhor solução contra ataques de phishing e spoofing. Implementar esse protocolo de autenticação é como colocar uma placa em frente a sua residência anunciando que a propriedade tem alarme de segurança e que o acesso não vai ser fácil. Além de proteger, ela desencoraja o fraudador", explica Louis Bucciarelli, diretor regional da Return Path para a América Latina.

O setor de social media lidera o ranking de adoção do DMARC, com taxa global de 51% entre as empresas pesquisadas. "Trata-se de um grupo de remetentes com grandes redes, pelas quais circulam um alto número de dados pessoais e onde a reputação é um fator primordial para garantir o sucesso dos negócios da marca, ou seja, a necessidade de segurança da informação é muito alta", ressalta Bucciarelli. O setor de logística, do qual fazem parte as companhias de entregas globais, tem também a necessidade de manter a reputação em alta, tanto diante dos provedores quanto dos clientes, devido ao alto volume de e-mails transacionais enviados, justificando a adesão em 41% das empresas.

Apesar do crescente número de notícias sobre casos de fraudes por e-mail e os prejuízos que elas provocam, sejam financeiros ou de reputação, alguns setores ainda mostram-se lentos à adesão do protocolo, como varejo (21%), bancário (19%) e saúde (8%). "Em muitos casos, o grande desafio está nos sistemas complexos, com amplos conjuntos de funções, e na sensibilidade dos dados", conta Bucciarelli.

O estudo da Return Path analisou três estágios de implantação do DMARC: monitoramento, quarentena e rejeição da mensagem. Dentro desse cenário, apenas os setores de logística (com adoção de 44% das empresas pesquisadas), social media (40%), público (33%) e de serviços de pagamento (32%) têm mostrado compromisso rigoroso no combate à fraude, por meio da solução completa, ou seja, instruindo os provedores de email a bloquear mensagens supostamente fraudulentas.

O Relatório constata ainda o aumento significativo na taxa de implantação do protocolo entre os provedores (ISPs) globais e regionais. O índice passou de apenas seis em 2013 para 142 em 2014, refletindo na proteção de mais de duas bilhões de caixas de entrada no mundo.

No Brasil, 75% das caixas de entradas dos consumidores estão protegidas, incluindo contas do Gmail, Hotmail e Yahoo!. A taxa mais alta de proteção está na Rússia (90%) e em Hong Kong (90%), enquanto os Estados Unidos aparecem em segundo lugar (85%). "A alta preocupação dos provedores é importante, mas não é suficiente para combater as fraudes por e-mail. É necessário que as marcas assumam uma postura pró-ativa contra essas ameaças. Os prejuízos são evidentes", completa Bucciarelli.

Lançado em 2012, o DMARC tem registrado progressos nos últimos três anos, tanto por parte dos remetentes quanto dos provedores, mas ainda há espaço para mais evoluções, com potencial, inclusive, para anular as ações dos cibercriminosos, nos próximos anos. "Vamos seguir na vanguarda da inovação, ajudando as empresas a proteger, sistematicamente, seus negócios, colaboradores e clientes, entendo que essa ação é tão importante quanto chegar à caixa de entrada e gerar conversões nas campanhas", finaliza.

Pesquisa revela que empresas não estão preparadas para responder a vulnerabilidades e violações

A RSA, divisão de segurança da EMC, divulga os resultados da sua nova pesquisa global sobre vulnerabilidade a violações, que abrangeu 30 países, e comparou esses resultados globais com uma pesquisa do SBIC (Security for Business Innovation Council – Conselho de Segurança para Inovação dos Negócios), grupo que está entre os principais líderes em segurança na lista Global 1000.

Usando o SBIC como benchmark, os resultados sugerem que a maioria das organizações não segue as práticas recomendadas de resposta a incidentes e não está bem preparada para enfrentar os desafios representados pelas avançadas ameaças cibernéticas. O relatório da pesquisa fornece visões quantitativas das práticas de segurança do mundo real, e destaca lacunas na tecnologia e em procedimentos, bem como recomendações precisas do SBIC para preencher melhor essas lacunas.

"As organizações estão se esforçando para ter visibilidade sobre o risco operacional dos negócios. Como as empresas se tornaram cada vez mais digitais, a segurança das informações se tornou uma área importante de risco operacional e, embora muitas organizações creiam gerenciar bem sua segurança, ainda é raro ela estar ligada a uma estratégia mais abrangente de risco operacional, o que limita sua visibilidade sobre o perfil real dos riscos.", diz Dave Martin, Chief Trust Offer da RSA.

A pesquisa se concentrou em avaliações das quatro principais áreas de vulnerabilidade e resposta a violações: resposta a incidentes, inteligência de conteúdo, inteligência analítica e inteligência contra ameaças. O resultado sugere que as organizações continuem a se esforçar para adotar tecnologias e práticas recomendadas que lhes permitam detectar, reagir e interromper com mais eficácia os ataques cibernéticos, que podem se transformar em violações danosas.

A resposta a incidentes é um recurso essencial que precisa ser desenvolvido e aprimorado consistentemente para enfrentar, com eficiência, o volume crescente de ataques cibernéticos. O resultado da pesquisa indica que, embora todos os principais membros do SBIC tenham desenvolvido uma função de resposta a incidentes, 30% das organizações pesquisadas não têm em funcionamento planos formais de resposta a incidentes. Além disso, entre os que têm planos, 57% admitem que nunca o atualizam, nem reveem.

Na pesquisa, inteligência de conteúdo mediu a percepção obtida com ferramentas e processos em uso para identificar e monitorar ativos essenciais. Enquanto todos os membros do SBIC têm capacidade de reunir dados e fornecer alertas centralizados, 55% dos participantes da pesquisa geral não têm essa capacidade, o que os impede de enxergar muitas das ameaças. Identificar falsos positivos ainda é uma tarefa difícil. Somente 50% dos participantes da pesquisa geral têm um plano formal em funcionamento para identificar falsos positivos, ao passo que mais de 90% dos membros do SBIC têm tecnologias automáticas de segurança cibernética e um processo para atualizar informações de modo a reduzir as chances de futuros incidentes.

A maioria das organizações reconhece que a coleta básica de registros por meio de sistemas SIEM oferece apenas visibilidade parcial do ambiente. Na pesquisa geral, 72% dos participantes têm acesso a dados de malware ou de pontos periféricos, embora só 42% tenham recursos para uma investigação mais sofisticada da rede, o que inclui captura de pacotes e análise do tráfego.

Inteligência externa contra ameaças e compartilhamento de informações também são atividades centrais para que as organizações permaneçam atualizadas quanto a táticas e motivos dos invasores em dado momento. O resultado da pesquisa indicou que apenas 43% dos participantes em geral estão utilizando uma fonte externa de inteligência contra ameaças para suplementar seus esforços. 

Por fim, nas violações, os invasores continuam a explorar vulnerabilidades conhecidas, mas negligenciadas. Apesar de ser algo sabido por todos, o levantamento revelou que 40% dos participantes da pesquisa geral ainda não têm em funcionamento um programa ativo de gerenciamento de vulnerabilidades, o que torna mais desafiador manter seus programas de segurança à frente dos invasores.