Recursos/White Papers

Notícias

Proteção de dados em dispositivos móveis preocupa mais do que ciberataques

Em pesquisa da KaspersKy Lab, empresas dizem que as três ameaças mais difíceis de administrar são compartilhamento inadequado de dados via dispositivos móveis, perda física de hardware com informações sigilosas e uso impróprio dos recursos de TI

Da Redação

Publicada em 25 de novembro de 2016 às 12h11

Quatro em cada 10 empresas perdeu dados em consequência de uma violação sofrida nos últimos 12 meses. Outras 32% das empresas foram vítimas de ataques direcionados, e 20% tiveram incidentes envolvendo ransomware. Os dados são de uma pesquisa recente do Kaspersky Lab com mais de 4 mil empresas de 25 países. O estudo perguntou às empresas sobre suas percepções das principais ameaças de segurança que enfrentam e as medidas usadas para combatê-las, com o objetivo de entender melhor a realidade. Para 80% dos participantes, a proteção dos dados é a principal prioridade. A consequência mais grave dos incidentes de segurança cibernética é a perda ou divulgação de dados sigilosos.

Os resultados revelaram opiniões variadas em relação ao estado da proteção e as abordagens estratégicas de atenuação, apresentando os principais pontos fracos e vulnerabilidades às ameaças existentes e emergentes. De uma maneira ou de outra, todas as empresas hoje enfrentam ataques virtuais e, nos últimos 12 meses. Uma de cada cinco (20%) empresas de grande porte registrou quatro ou mais violações de dados durante esse período, e 43% delas perdeu dados em consequência de uma violação.

Mas, algo preocupa mais as empresas hoje que o claro aumento das ameácas de ataques vituais à infraestrutura de TI. As três ameaças mais difíceis de administrar, na opinião dos entrevistados, são o compartilhamento inadequado de dados via dispositivos móveis (54%), a perda física de hardware com exposição de informações sigilosas (53%) e uso impróprio dos recursos de TI pelos funcionários (50%). Em seguida, encontram-se os desafios mais recentes, como a segurança de serviços de nuvem de terceiros e os problemas de segurança associados à terceirização da infraestrutura de TI. A diferença entre a percepção e a realidade sugere a necessidade de estratégias de segurança que alcancem além da simples prevenção e, em um contexto mais amplo, da tecnologia. Outra grave ameaça apresentada pela pesquisa é a falta de cuidado dos funcionários: esse vetor contribuiu nos incidentes de segurança em quase metade (43%) das empresas.

pesquisaK1

(Abra a imagem em uma nova página para ampliar)

De acordo com os resultados da pesquisa, a mobilidade é um ponto cego. O número de smartphones e tablets está crescendo rapidamente e 37% das empresas relatam
que os smartphones acessam dados corporativos e têm de ser geridos de diferentes formas.

segurança

A preocupação com a complexidade da infraestrutura de TI começa a crescer.  Praticamente metade das empresas (51%) admite que a complexidade da infraestrutura de TI afeta diretamente sua capacidade lidar com a segurança. No geral, 37% das empresas experimentaram pelo menos um ataque de phishing, 17% das empresas sofreram um ataque DDoS, e 20% das empresas em todo o mundo relataram um incidente envolvendo ransomware.

pesquisaK3

pesquisaK5

O amplo panorama de ameaças descoberto pela pesquisa mostra a importância de medidas tradicionais como proteção anti-malware de endpoint, anti-phishing e avaliação de vulnerabilidade. Mas é claro as ameaças que as empresas estão cada vez mais preocupadas, como ataques direcionados, exploração de dispositivos móveis e ransomware, exigem novas abordagens.

Pouco mais da metade (52%) das empresas concordam que precisam se preparar melhor para as transgressões inevitáveis de segurança. “Algumas ameaças, como a falta de cuidado dos funcionários e a exposição de dados devido ao compartilhamento inapropriado, são ainda mais difíceis de atenuar com o uso de um algoritmo. Assim, temos uma realidade implacável no panorama das ameaças modernas, onde as empresas precisam rechaçar o trabalho do crime organizado e não simplesmente bloquear softwares maliciosos", comenta Veniamin Levtsov, vice-presidente de negócios corporativos da Kaspersky Lab.

Segundo o executivo, as dificuldades de adotar diferentes abordagens para ligar com a crescente complexidade das ameaças virtuais não vêm necessariamente da sofisticação dos ataques, mas da superfície de ataque, que é cada vez maior e exige um conjunto cada vez mais diversificado de métodos de proteção. "Isso torna tudo ainda mais complicado para os departamentos de segurança de TI, que precisam proteger mais pontos vulneráveis”, diz ele.

pesquisak2
(Abra a imagem em uma nova página para ampliar)

 

 



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui