Ataques cibernéticos aumentaram 48% em 2014

0

De acordo com uma pesquisa realizada pela PwC, “Managing cyber risks in an interconnected world”, que utilizou como base os dados da pesquisa “The Global State of Information Security Survey 2015”, o número de incidentes cibernéticos, em 2014, teve um salto de 48%, em relação a 2013.

• as perdas financeiras atribuídas a incidentes de segurança cibernética aumentaram 34% em relação ao ano passado.

• o orçamento médio das empresas para a área de Segurança da Informação retraiu 4% em relação ao ano passado.

• a cibersegurança não é somente uma preocupação dos profissionais de TI, e já se tornou pauta de reunião em outros setores das empresas.

• as empresas maiores, com receita anual de $1bi ou mais, estão mais aptas a identificar os ataques cibernéticos. Em relação a 2014, detectaram 44% mais incidentes em comparação ao ano passado.

• nas empresas médias, com receita anual entre $100mi e $1bi, houve um salto de 64% no número de incidentes detectados.

• Já as companhias pequenas, com faturamento de menos de $100mi, detectaram 5% menos incidentes este ano.

• as pequenas empresas, muitas vezes, não se consideram alvo de hackers.

• adversários cibernéticos sofisticados têm adotado a estratégia de focar em empresas de pequeno e médio porte como um meio para ganhar acesso aos ecossistemas de negócios interconectados destas empresas com organizações de maiores dimensões. “Esta realidade é perigosa e se agrava pelo fato de que grandes empresas, em muitos casos, fazem pouco esforço para monitorar a segurança dos seus parceiros, de fornecedores e das cadeias de abastecimento. Esses stakeholders acabam sendo atrativos para os hackers porque oferecem um rico tesouro de informações, incluindo documentos de estratégia comercial, de propriedade intelectual e uma ampla base de dados dos consumidores”, ressalta o sócio da PwC Brasil e especialista em TI, Edgar D’Andrea.

• em 2014, os ataques atingiram todos os setores econômicos.

• atuais e ex-funcionários das empresas têm sido os mais citados como culpados pelos cibercrimes. Em muitos casos, eles, sem intenção, comprometem dados por meio da perda de dispositivos móveis ou ataques de phishing.

• Os percentuais de incidentes atribuídos a prestadores de serviços, atuais e antigos, e a consultores e empreiteiros aumentaram 18% e 15%, respectivamente, em 2014.

• 59% dos executivos entrevistados afirmaram estar preocupados com algum tipo de vigilância cibernética dos governos. Essa preocupação é mais notável em executivos da China (93%), Índia (83%) e Brasil (77%).

Ainda de acordo com a pesquisa, esse cenário se deve ao fato de que muitas organizações não atualizam os processos críticos e as tecnologias de segurança da informação, assim como não dão o real valor às necessidades de treinamento dos funcionários. Prova disso é que o orçamento das empresas na área de TI teve retração de 4%.

Os ataques por região

A América do Sul foi a única região a apresentar um declínio na detecção de ataques cibernéticos. O número de incidentes caiu 9% este ano. Em relação aos gastos médios das empresas com segurança da informação, houve queda de 24% na região. O orçamento médio na América do Sul fica em torno de $ 3,5 mi, menor do que na América do Norte ($ 4,6 mi) e na Ásia ($ 4,5 mi), à frente apenas da Europa ($ 3,1 mi).

Solução aos ataques

Uma alternativa aos ataques cibernéticos é a tecnologia da Certificação Digital. O Certificado SSL, por exemplo, protege a comunicação entre servidores para que terceiros não tenham acesso às informações em tráfego. Outro ponto interessante do SSL é que, no caso dos clientes Certisign, dependendo do produto contratado, há a possibilidade de usufruir ainda de dois serviços adicionais gratuitos que contribuem (e muito) com a rotina das equipes de Tecnologia e Segurança da Informação das empresas.

São eles:

Avaliação de Vulnerabilidade – mensura os pontos frágeis dos sites da empresa.
Malware Scanning – sistema de alertas preventivos a ataques.

A tecnologia da Certificação Digital ainda pode ser inserida nos e-mails das companhias para garantir a troca de mensagens de forma segura. Um e-mail com Certificação Digital assegura tanto ao emissor, quanto ao receptor a autenticidade do conteúdo e a integridade dos dados.

Isso porque as mensagens são assinadas digitalmente e criptografadas, o que impossibilita a alteração ou acesso por parte de terceiros durante a transmissão e armazenamento.

Fonte: Maxpress com informações Certisign

Para mais informações sobre as soluções da Certisign contra a interceptação de dados, mande uma mensagem para comercial@certisign.com.br.

Relacionadas
Pesquisa: conheça as previsões em cibersegurança para 2015 
Empresas continuam despreparadas para enfrentar o cibercrime, indica pesquisa 
Anteprojeto de lei para proteção de dados pessoais 

Compartilhe

Deixe seu comentário