RSA: Empresas são lentas na reação a quebras de segurança [Video B!T Talks]

Todos os anos, a Verizon publica um relatório no qual divulga alguns interessantes dados sobre esta temática. Por exemplo, o ano passado foram reconhecidos mais de duas mil quebras de segurança. Com perdas de milhares de milhões de dólares.

E Richard da Silva acrescenta dois dados: 70% das vezes que ocorreu uma quebra de segurança o atacante não tinha como alvo a empresa atacada, mas antes uma terceira entidade. Outro dado é que 8% destas quebras foram detetadas por antivírus, ou, mais importante para este especialista, 92% não foi detetado por antivírus.

“Há coisas que não estão a funcionar. Perguntamos aos nossos clientes como é que eles se sentem relativamente à sua segurança, com as ferramentas e serviços que dispõem, e percebemos que 75% delas, a nível mundial, têm exposição a riscos significativos”.

Diz ainda Richard da Silva que só 20% das empresas é que têm realmente delineadas estratégias na área da segurança. E destas, apenas 5% têm capacidades analíticas avançadas que lhes permitam ver o que está a acontecer em tempo real.

Boa notícia parece ser o facto do tempo que demoram as empresas a detetar uma quebra de segurança estar a melhorar. “As empresas estão a ser mais rápidas na descoberta, apesar dos atacantes continuarem a ser, obviamente, mais céleres”.

Concluído, apesar da reposta das empresas ser agora mais positiva, continuam lentas na descoberta de eventuais falhas na área da segurança e, logo, na reação aos ataques. “30% das empresas simplesmente não tem qualquer plano formal de resposta a incidentes”.

Estas foram algumas das mensagens passadas por Richard da Silva no B!T Talks, um evento organizado pela B!T Magazine, neste caso sobre o tema segurança.