Novo relatório especial de segurança cibernética da Cisco aponta estatísticas e curiosidades importantes do ramo

Corporativo 1 de novembro de 2018

No atual cenário digital, as organizações estão frequentemente sob risco de um ataque, em especial as pequenas e médias empresas. Por apresentarem normalmente infraestrutura e práticas de segurança menos sofisticadas, além de um número de inadequado de profissionais treinados para gerenciar e responder a ameaças, essas empresas são visadas pelos criminosos como uma espécie de “versão beta” para ataques maiores. Este e muitos outros dados sobre segurança cibernética foram compilados em um relatório realizado pela Cisco, em que mais de mil empresas de 26 países participaram da pesquisa.

Muitas empresas de pequeno e médio porte estão apenas começando a perceber como são atraentes para os criminosos digitais. Muitas vezes, essa percepção vem tarde demais: depois de um ataque. A recuperação de um ataque cibernético pode ser difícil e cara, se não impossível, para essas empresas.

O relatório apontou o crescimento de algumas tendências para a área de segurança cibernética, dentre elas:

  • Evolução do malware: O malware está se tornando mais perigoso. E mais difícil de combater. Agora enfrentamos tudo, desde worms de ransomware pela rede até malwares devastadores. Ao mesmo tempo, os adversários estão ficando mais habilidosos na criação de malware que pode escapar do sandboxing tradicional.
  • Tráfego da Web criptografado e mal-intencionado: 50% do tráfego da Web global foi criptografado a partir de 2017. O objetivo da criptografia é aprimorar a segurança. Mas também fornecer agentes mal-intencionados com uma ferramenta eficiente para ocultar a atividade de comando e controle. Esses agentes têm mais tempo para causar danos.
  • Aumento da inteligência artificial (AI): A criptografia também reduz a visibilidade. Mais empresas estão se voltando para a inteligência artificial e machine learning (aprendizado de máquina). Com esses recursos, elas podem detectar padrões incomuns em grandes volumes de tráfego da Web criptografado. As equipes de segurança podem investigar ainda mais.

A Cisco também propôs algumas recomendações sobre segurança. A primeira é recomendar o desenvolvimento de uma estratégia clara para melhorar a segurança cibernética de uma organização. De acordo com o Vistage Research Center, apenas 38% das empresas de pequeno e médio porte têm uma estratégia de risco digital de ativos em vigor.

Por fim, alerta que as empresas de pequeno e médio porte devem entender que não há nenhuma solução de tecnologia “bala de prata” para resolver todos os seus desafios de segurança cibernética. O cenário de ameaças é muito complexo e dinâmico. A superfície de ataque está sempre se expandindo e mudando. E, em resposta, estratégias e tecnologias de segurança devem também evoluir continuamente.

Para ter acesso completo ao relatório, clique aqui.