Estudo revela que 87% dos ciberataques direcionados podem ser prevenidos

De acordo com um novo estudo da Accenture, como consequência do aumento dos distributed denial of service (DDoS) e de ransomware, o número médio de ataques cibernéticos direcionados por organização mais do que duplicou este ano, em comparação com os 12 meses anteriores (232 até janeiro de 2018 versus 106 até janeiro de 2017). Tendo em conta este aumento de ameaças cibernéticas, as organizações estão a mostrar um maior sucesso na deteção e bloqueio destas ameaças.

Apesar dos progressos neste domínio, apenas duas em cada cinco empresas estão atualmente a investir em tecnologias inovadoras como machine learning, inteligência artificial (AI) e automação, indicando que há ainda mais terreno a conquistar com o aumento de investimento em inovações e soluções ciber resilientes.

O estudo foi realizado de janeiro a meados de março de 2018 e investigou ataques direcionados, definidos como tendo o potencial para penetrar as defesas de redes e causar danos, bem como extrair ativos e processos de alto valor dentro das organizações.

Apesar do aumento da pressão dos ataques de ransomware, que mais do que duplicaram em frequência no ano passado, o estudo revelou que as organizações estão a melhorar o seu desempenho e previnem agora 87% de todos os ataques direcionados, quando comparados com os 70% registados em 2017. Contudo, com 13% destes ataques a conseguirem invadir as suas defesas, as organizações ainda enfrentam uma média de 30 falhas de segurança bem-sucedidas por ano, que causam danos ou perda de ativos de alto valor.

“Apenas um em cada oito ciberataques direcionados são bem-sucedidos versus um em cada três no ano passado, o que indica que as organizações estão a fazer um melhor trabalho na prevenção dos dados serem pirateados, roubados ou divulgados”, refere Kelly Bissell, Managing Director da Accenture Security. “Embora os resultados deste estudo demonstrem que as organizações estão a ter um melhor desempenho na mitigação do impacto dos ciberataques, ainda há muito trabalho a fazer. A capacidade de apostar no investimento em segurança deve ser uma prioridade para estas organizações que pretendem colmatar a lacuna nos ataques bem-sucedidos. Para os líderes empresariais que continuam a investir e a adotar novas tecnologias, atingir um nível sustentável de ciber resiliência pode ser uma realidade para várias organizações, nos próximos dois a três anos. Essa é uma projeção encorajadora”.