Relatório de Segurança mostra que 2016 será ano do “dano colateral”

O relatório sobre riscos cibernéticos revela ainda o aumento da sofisticação dos ataques e as dificuldades que as organizações enfrentam para acompanhar o ritmo da diversificação de plataformas e da dissolução dos perímetros entre dispositivos.

Levando em conta o contexto de ruptura da TI tradicional, em que o profissional de segurança tem o desafio de proteger aplicações, dados e utilizadores sem frear a inovação ou atrasar prazos e processos das empresas, a HPE descobriu que 2016 será o ano do “dano colateral” de violações de dados avançadas realizadas em 2015 e que somente agora mostrarão os seus efeitos.

No Cyber Risk Report também são destacadas questões como novas normas de pesquisas de segurança, a troca de agendas políticas e o debate frequente sobre privacidade e proteção.

“Em 2015, vimos hackers infiltrarem-se em redes a uma taxa alarmante, levando a algumas das maiores violações de dados até o momento. Agora, é a hora de desacelerar e colocar a empresa em estado de emergência”, diz Sue Barsamian, vice-presidente sénior e diretor-geral de Produtos de Segurança da Hewlett Packard Enterprise.

O responsável acrescenta que é importante aprender com esses incidentes, compreender e monitorizar o ambiente de riscos e criar segurança na estrutura da organização para reduzir as ameaças, o que irá permitir que as empresas inovem e acelerem o crescimento sem preocupações.

Embora as aplicações da web representem uma necessidade de negócios, as aplicações móveis apresentam perigos crescentes e distintos.

Inteligência prática e recomendações

• Aplicações são os novos alvos: O perímetro de rede está a desaparecer; os hackers mudaram o foco para visar as aplicações diretamente. Profissionais de segurança devem ajustar as suas abordagens adequadamente, defendendo não apenas o perímetro, mas também as interações entre os utilizadores, aplicações e dados, independentemente do local ou do dispositivo.
• Aplicações desatualizadas são mais suscetíveis a ataques: O ano de 2015 foi recorde para o número de vulnerabilidades de segurança relatadas e patches emitidos, mas os patches adiantam muito pouco se os utilizadores finais não os instalarem por receio das consequências indesejadas.
• Equipas de segurança devem estar mais atentas à aplicação de patches no nível corporativo e do utilizador individual. Os fornecedores de software devem ser mais transparentes sobre as implicações de correções para que os utilizadores finais não tenham medo de implantá-los.
• Monetização de malware: Os ataques de ransomware visando empresas e indivíduos estão a aumentar, exigindo mais consciencialização e preparação da parte dos profissionais de segurança para evitar a perda de dados confidenciais. A melhor proteção contra ransomware é uma política de backup segura para todos os arquivos importantes no sistema.
• Prepare-se para a troca de políticas: Acordos internacionais representam desafios para as empresas com dificuldades para manter os seus sistemas seguros e em conformidade. As organizações devem seguir de perto a atividade legislativa em mudança e manter uma abordagem de segurança flexível.